連載
» 2010年06月23日 00時00分 公開

ネットワークの基礎を学習する CCNA対策講座(31):NATとPATの設定方法を学ぶ (2/2)

[内藤佳弥子,グローバル ナレッジ ネットワーク]
前のページへ 1|2       

正解

 c

解説

 正解は選択肢cのポート番号です。ポート番号は、基本的には送信元ポート番号を利用します。TTL、プロトコル番号、ToSはいずれもIPヘッダのフィールドで、1つのグローバルアドレスを区別するために使用する情報ではありません。

NAT、PATの設定

スタティックNATの設定

 前出の図1の場合、スタティックNATの設定は、ローカルアドレス 172.20.1.1 とグローバルアドレス 202.33.245.195 の対応付けと、ルータの各インターフェイスがNATにおける内側か外側かを指定するだけです。

 以下はローカルアドレスとグローバルアドレスを対応付けるコマンドです。

Router(config)#ip nat inside source static 172.20.1.1 202.33.245.195

 以下はルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドです。

	<table border="1" cellpadding="10" cellspacing="0" width="100%">
	  <tbody><tr>
	    <td><code><font size="2">Router(config)#interface fa0/0<br>Router(config-if)#ip nat inside<br>Router(config-if)#exit<br>Router(config)#interface se0/0<br>Router(config-if)#ip nat outside</font></code></td>
	  </tr> 
	</tbody></table><br>

ダイナミックNATの設定

 図1の例を応用し、グローバルアドレスとして、202.33.245.193 から 202.33.245.206 の範囲を利用できるとします。

 まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。アクセスリスト番号は、今回の例では1とします。

Router(config)#access-list 1 permit 172.20.1.0 0.0.0.255

 次に、グローバルアドレスの範囲を、プール名を付けて定義します。プール名は今回の例ではTESTとします。

Router(config)#ip nat pool TEST 202.33.245.193 202.33.245.206 netmask 255.255.255.240

 最後に、アクセスリスト番号とプール名をマッチングさせます。

Router(config)#ip nat inside source list 1 pool TEST

 ダイナミックNATも、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドが必要です。これは前述のスタティックNATの設定と同様です。

PATの設定

 図2の場合を例に、PATの設定を行います。

 まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。これは、ダイナミックNATの設定と同様です。アクセスリスト番号は今回の例では1とします。

Router(config)#access-list 1 permit 172.20.1.0 0.0.0.255

 次に、アクセスリストと外部インターフェイスを対応付けます。202.33.245.195 というグローバルアドレスが設定されているSe0/0が外部インターフェイスとなります。

Router(config)#ip nat inside source list 1 interface se0/0 overload

 最後に、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドを実行します。前述のスタティックNATの設定と同様です。

 以下は、図3の構成でPATの設定をした際のNATテーブルの様子です。NATテーブルは show ip nat translations コマンドで確認することができます。Inside local は組織内部で使用しているローカルアドレス、Inside global は組織が使用しているグローバルアドレスと見なします。

Router#show ip nat translations
Pro  Inside global         Inside local       Outside local   Outside global
tcp  202.33.245.195:11000  10.10.10.11:11000  202.221.204.65  202.221.204.65

図3 NATテーブル 図3 NATテーブル

確認問題3

問題

 PATの設定をする際の手順で、最低限必要な設定があります。正しいものを3つ選択してください。

a.ルータのインターフェイスを、内部、外部と指定する

b.標準アクセスリストで、内部ネットワークのアドレス範囲を定義する

c.デフォルトルートを登録する

d.アクセスリスト番号と、外部インターフェイスを対応付ける

正解

 a、b、d

解説

 正解は選択肢a、b、dです。選択肢cは不正解です。PATの設定をする際に、デフォルトルートの設定は必須の項目ではありません。

筆者プロフィール

内藤佳弥子(ないとうかやこ)

グローバル ナレッジ ネットワーク ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら



前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。