前回スタティックNATで「このローカルアドレスはこのグローバルアドレス」と
１対１で指定して設定しましたが、
今回は、「このネットワークに属するホストは、プールしたアドレスのうちのどれかを使う」という
多対多のダイナミックNATを設定します。

・192.168.1.0/24のホストを、アドレスプールに変換する。（RIPv1使用）

やることは、おおまかにいうと
①内部・外部のネットワークの設定
②ローカルアドレスのアクセスリストを作る
③グローバルアドレスのプールを作る
④②と③を関連付ける
・・・という感じです。

ではさっそく設定してみましょ〜。

★手順

内部ネットワーク・外部ネットワークの設定。これはスタティックNATでやったやつと同じ。


↓
アクセスリストを作る。これは標準ACLでやったやつと同じ。コマンドは
(config)#access-list [番号] [permit | deny] [送信元ネットワークアドレス] [ワイルドカードマスク]

↓
プールを作る。コマンドは
(config)#ip nat pool [プール名] [開始アドレス] [終了アドレス] netmask [サブネットマスク]
netmask、ご注意を。

↓
アクセスリストとプールの関連付け。コマンドは
(config)#ip nat inside source list [リストの番号] pool [プール名]
※リストの番号とプール名は、上で付けた番号/プール名ですよ〜

↓
PC1からPC2にping。

↓
#show ip nat translations　でNATテーブル見てみる。

↑１コ増えた。
↓
ではPC1のIPアドレスを.1から、.2に変えてみましょう。

↓
PC1からPC2にping。

↓
NATテーブルを見る。

↑さらに１コ増えた。
↓
.2から.3に変えてping、NATテーブル見る。

↑さらにもういっこ増えた。
アドレスプールのアドレスが、ひとつずつ割り当てられている様子。

んじゃあ。
これ、次に.4にしてPC2にpingうったらどうなるんでしょうか。

答えは・・・

↑こうなる。

.4はPC2と通信できないんですねー。

.254までパケットとんで、そっから先に行けず
.254から返ってきちゃうんですね。

「届かなかったよ（unreachable）」と。。。

プールしたアドレスの分しか対応してくれないってことですねー。
これ、結構不便。

次回もっと便利なやつやります。