はー、やばいやばい、そろそろちょっとおっつかなくなってきたぞ。。。

・下図のネットワークでNATを設定する。

NAT（Network Address Translation）とは・・・
インターネットなど外部に接続するときに、
内部で使っているローカルのIPアドレスを、
外部で使えるグローバルなIPアドレスに変換する機能のことです。

普段家で使ってるPCとか見ると、IPアドレスが192.168.1.1とか1.2とかになってると思うんですけど。
これはウチの中では使えるけど、インターネットでは使えないんですね。
内線電話みたいなもんです。

たとえばお得意先に電話をかけて、
「私は内線番号1213ですので、折り返しお電話お願いします」なんて言ったって、
「えっ？どこ？どこに電話すりゃいーのよ？？（;゜ロ゜）」ってなっちゃいますよね。
外線番号教えてもらわないと、かけるにかけれません。

これじゃ通信なんてできません。

えっ　でも今インターネットできてるけど・・・
っていうのは、
家にあるルータさんの、NAT機能のおかげなんです！はい出た！

私のPCに割り当てられた192.168.1.1のIPアドレスを、
インターネットに接続するときに、
ルータさんが、世界で通用するグローバルIPアドレスに変換してくれるのです！

えらいっ。

ではさっそく設定してみましょうか。

★手順

R2側をインターネットと想定します。
見た目はこんなんですけど、世界中のネットワークとつながっている、と想像力を働かせてください。
NATはR1で設定します。

まずは内部のネットワーク統括係と、外部のネットワークとの窓口担当係を決めなきゃいけません。

↑s0を外部連絡担当に。

↑f0を内部統括担当に。
この担当者同士が連絡とりあって初めてNATが機能します。

そして、このローカルアドレスをこのグローバルアドレスに変換します、というコマンドを打ちます。

(config)#ip nat inside source static [内部ローカルアドレス] [外部グローバルアドレス]

↑設定。地元でしか通用しないのが192.168.1.1。世界に通用するのが100.100.100.1。

設定した内容は
#show ip nat translations
で見れます。NATテーブルが見れます。

では疎通確認してみましょうか。Wiresharkでパケットモニタリングするとわかりやすいです。（PC2でモニタリング）
PC1→PC2にping。

↑PC2側。192.168.1.1から送られているのに、
グローバルIPアドレスである100.100.100.1がSource（送信元）がになってますね！

宛先であるPC2は、要求があった100.100.100.1にパケットを送ります。
で、R1でそれを受け取り、100.100.100.1に対応する192.168.1.1に向けて転送します。

こうやって通信するわけですねー。
NATすごい。

すごいがゆえ・・・こんなことも起こります。（余談ですけど）

今度はR2で以下のように設定。

で、R2→PC1にpingうつ。と。

↑失敗・・・？

PC2のWireshark見てみると。

↑変なことになってる。replyのパケットだけPC2で受け取ってるようだ。しかもSourceは192.168.1.1だ。

この変な現象は、ルータが賢いがゆえ起こっているのです。。。

R2が、返ってきたパケットを自分で止めずに
わざわざNATテーブルを見て変換し、PC2に転送しちゃっているのですね。

↑こういうこと。