NATの設定とトラブルシューティング
2015年6月1日(月)
■PAT(Port Address Translation)の設定
次にPAT(Port Address Translation)の設定について例題を使用して説明します。
※上記の問題7は『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.661より抜粋。
PATとは、ポートを利用することによってNATを行う技術のことです。一般には、NAPTやIPマスカレードとも呼ばれています。設定のキーワードとしてoverloadを使用します。PATの設定は次のように行います。基本的にはダイナミックNATの設定と同じです。
●グローバルアドレスのプールを作成:変換するためのグローバルアドレスを登録します(内部グローバル側のインタフェースのアドレスを使用する場合は必要ありません)
Router(config)#ip nat pool 名前 スタートIP エンドIP {netmask マスク | prefix-length 値}
●標準IPアクセス制御リストを定義:NATを適用する内部ローカルIPアドレスの指定するために作成します。
Router(config)#access-list 番号 permit 送信元 ワイルドカードマスク
●PAT設定
Router(config)#ip nat inside source list リスト番号 interface インタフェース名 overload
●PAT設定(プールを定義した場合)
Router(config)#ip nat inside source list リスト番号 pool 名前 overload
●インタフェースを指定:内部ローカル側と内部グローバル側のインタフェースを指定します。
Router(config-if)#ip nat inside ……内部ローカルネットワーク Router(config-if)#ip nat outside ……内部グローバルネットワーク
今回の例題は、設定で抜けているコマンドを見つける例題です。まずは、必要なインタフェースの指定を見てみます。確認してみると内部グローバルネットワーク側のインタフェースの指定がありません。つまり、ip nat outsideが抜けています。また、NATオーバーロードを有効にする必要があります。有効にするには、NATの設定にoverloadを付ける必要があります。
以上のことからこの例題の設定で修正する点は、次のようになります。
●Serial 0/0インタフェースにip nat outsideを追加する
●ip nat inside source list 1 interface serial 0/0 overloadに変更する
よって、解答はaとcになります。
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]
- IPv4の基本的なACL[番号付き標準ACL/名前付き標準ACL/ワイルドカードマスク]
- IPv4の高度なACL[番号付き拡張ACL/名前付き拡張ACL/ワイルドカードマスク]
- スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
- IPv4の高度なACL[拡張ACLの設定ガイドライン]
- VLANとVLANトランキングの設定と確認
- CDPを使ったLANトポロジの分析[隣接デバイスやインタフェースの情報取得]