NATの設定とトラブルシューティング
2015年6月1日(月)
この連載では、Cisco CCENT/CCNAの資格試験対策とするために、Cisco Press公式ガイドブックに掲載されている例題を抜粋し、その例題の解答について解説を行っています。
今回は、「NATの設定とトラブルシューティング」について説明します。
■NAT(Network Address Translation)の設定
ダイナミックNATの設定について例題を使用して説明します。
※上記の問題6は『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.661より抜粋。
ダイナミックNATの設定は、以下のように行います。
●グローバルアドレスのプールを作成:変換するためのグローバルアドレスを登録します。
Router(config)#ip nat pool 名前 スタートIP エンドIP {netmask マスク | prefix-length 値}
●標準IPアクセス制御リストを定義:NATを適用する内部ローカルIPアドレスを指定するために作成します。
Router(config)#access-list 番号 permit 送信元 ワイルドカードマスク
●ダイナミックNATの設定
Router(config)#ip nat inside source list リスト番号 pool 名前 {overload}
●インタフェースを指定:内部ローカル側と内部グローバル側のインタフェースを指定します。
Router(config-if)#ip nat inside ……内部ローカルネットワーク Router(config-if)#ip nat outside ……内部グローバルネットワーク
次の図はダイナミックNATの設定例です。
図1:ダイナミックNATの設定例
NATにおいてACL(アクセス制御リスト)には、NATによる変換対象を指定します。作成したリストをプールなどと関連付けることにより、NATを動作させます。ACLと関連付けるためのコマンドは、「ip nat inside source list リスト番号 ~」で行います。以上のことからこの例題の解答はaになります。
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]
- IPv4の基本的なACL[番号付き標準ACL/名前付き標準ACL/ワイルドカードマスク]
- IPv4の高度なACL[番号付き拡張ACL/名前付き拡張ACL/ワイルドカードマスク]
- スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
- IPv4の高度なACL[拡張ACLの設定ガイドライン]
- VLANとVLANトランキングの設定と確認
- CDPを使ったLANトポロジの分析[隣接デバイスやインタフェースの情報取得]