Cisco IOS 15.2(1)T 以降のNAT問題について
【問題の概要】
Cisco IOS 15.2(1)T からNAT処理方式が変更になりました。
15.2(1)T以降のOSではNAT outside local addressがLocal route として学習され、
Router がこのアドレスに応答します。(Pingを打てば、Ping応答します。)
【問題の回避策】
“no-alias” optionを使用することで回避できます。
ip nat inside source static 192.168.0.1 100.0.0.1 no-alias
【注意点】
この問題はアドレス変換後のoutside addressとinsideのインターフェースが同一セグメントの場合に発生します。該当しない場合は考慮しなくても問題ありません。