今回はMeraki MRシリーズでのユニークな機能である、NATモードの設定に関してまとめておきたいと思います。
MRの通信モードはSSID単位で、
・ブリッジモード
・トンネルモード
・NATモード
の設定が可能になります。
ブリッジモードは最も一般的な動作モードで無線ネットワークと有線ネットワークがL2で転送されるものとなります。
トンネルモードはこれもMRのユニークな機能の一つとなるので別途まとめたいと思いますが、MRを使ってMXとの間でVPN接続が行えたり、GREを使ってコンセントレーターに対してL2のトンネルを張ることができる機能となります。

NATモード設定

設定は至って簡単です。「ワイヤレス > 設定 > アクセス制御」で設定したいSSIDを選択し、「クライアントIPとVLAN」の設定を「Meraki APによる割り当て(NATモード)」で設定するのみです。
これにより該当のSSIDに対して有線NWへの通信に対してNATが行われます。

クライアントへは10.0.0.0/8からIPアドレスが割り当てられます。10.0.0.1から順番に割り当てられるのではなく、クライアントのMACアドレスからHashアルゴリズムを使ってIPアドレスが生成されます。Default Gatewayは10.128.128.128となりDNSサーバも別途指定しない限り10.128.128.128となります。

またNATモードが設定されたSSIDにおいてはクライアント間の通信は許可されておらず上流のNWに対する通信のみが許可されることも重要なポイントとなります。

iPhoneを設定して確認してみる

手持ちのiPhoneに上記NATモード設定をおこなったSSIDに接続してみます。

NATモード設定を行い唯一の端末であるにも関わらず10.136.165.159が割り当てられています。Default Gateway、DNSサーバも10.128.128.128となっていることも確認できました。

まとめ

MRのNATモードは無線ゲストアクセス環境を提供する最も簡単な手法となります。
企業において複数のAPを設置する場合においても、このMACアドレスを元にしたIPアドレスの生成をおこなうことによって、必ず同一のIPアドレスが割り当てられる仕組みとなっていることも追記しておきます。