18.3. ネットワークアドレス変換モード
デフォルトでは、仮想ネットワークスイッチは NAT モードで動作します。SNAT (Source-NAT) や DNAT (Destination-NAT)) ではなく、IP マスカレードを使用します。IP マスカレードを使用すると、接続したゲストが、ホストの物理マシンの IP アドレスを使用して外部ネットワークと通信できます。次の図に示すように、デフォルトでは、仮想ネットワークスイッチが NAT モードで動作している場合、ホスト物理マシンの外部に配置されたコンピューターは内部のゲストと通信できません。
図18.3 2 つのゲストで NAT を使用する仮想ネットワークスイッチ
![2 つのゲストで NAT を使用する仮想ネットワークスイッチ](https://access.redhat.com/webassets/avalon/d/Red_Hat_Enterprise_Linux-6-Virtualization_Administration_Guide-ja-JP/images/6bc64ce8930123f658b35055f475283b/vn-04-hostwithnatswitch.png)
警告
仮想ネットワークスイッチは、iptables ルールで設定された NAT を使用します。スイッチの実行中にこのルールを編集することは推奨されていません。誤ったルールがあると、スイッチが通信できなくなる可能性があるためです。
スイッチが実行していない場合は、正引きモードの NAT のパブリック IP 範囲を設定して、ポートマスカレードの範囲を作成するには、以下のコマンドを実行します。
# iptables -j SNAT --to-source [start]-[end]
18.3.1. DNS および DHCP
IP 情報は DHCP を介してゲストに割り当てることができます。このため、仮想ネットワークスイッチには、アドレスのプールを割り当てることができます。Libvirt は、これに dnsmasq プログラムを使用します。dnsmasq のインスタンスは、それを必要とする各仮想ネットワークの libvirt により自動的に設定され、起動します。
図18.4 dnsmasq を実行している仮想ネットワークスイッチ
![dnsmasq を実行している仮想ネットワークスイッチ](https://access.redhat.com/webassets/avalon/d/Red_Hat_Enterprise_Linux-6-Virtualization_Administration_Guide-ja-JP/images/c3cbe49facdac0f74515ef6db6aaf269/vn-05-switchwithdnsmasq.png)