NATの設定とトラブルシューティング

2015年6月1日(月)
内山 豊彦

■PAT(Port Address Translation)の設定

次にPAT(Port Address Translation)の設定について例題を使用して説明します。
 
公式ガイドブック24章の問題7
 

※上記の問題7は『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.661より抜粋。

 
PATとは、ポートを利用することによってNATを行う技術のことです。一般には、NAPTやIPマスカレードとも呼ばれています。設定のキーワードとしてoverloadを使用します。PATの設定は次のように行います。基本的にはダイナミックNATの設定と同じです。
 
●グローバルアドレスのプールを作成:変換するためのグローバルアドレスを登録します(内部グローバル側のインタフェースのアドレスを使用する場合は必要ありません)
Router(config)#ip nat pool 名前 スタートIP エンドIP {netmask マスク | prefix-length 値}
 
●標準IPアクセス制御リストを定義:NATを適用する内部ローカルIPアドレスの指定するために作成します。
Router(config)#access-list 番号 permit 送信元 ワイルドカードマスク
 
●PAT設定
Router(config)#ip nat inside source list リスト番号 interface インタフェース名 overload
 
●PAT設定(プールを定義した場合)
Router(config)#ip nat inside source list リスト番号 pool 名前 overload
 
●インタフェースを指定:内部ローカル側と内部グローバル側のインタフェースを指定します。
Router(config-if)#ip nat inside ……内部ローカルネットワーク
Router(config-if)#ip nat outside ……内部グローバルネットワーク
 
今回の例題は、設定で抜けているコマンドを見つける例題です。まずは、必要なインタフェースの指定を見てみます。確認してみると内部グローバルネットワーク側のインタフェースの指定がありません。つまり、ip nat outsideが抜けています。また、NATオーバーロードを有効にする必要があります。有効にするには、NATの設定にoverloadを付ける必要があります。
 
以上のことからこの例題の設定で修正する点は、次のようになります。
 
●Serial 0/0インタフェースにip nat outsideを追加する
●ip nat inside source list 1 interface serial 0/0 overloadに変更する
 
よって、解答はaとcになります。

ECCコンピュータ専門学校専任教員、シスコ認定アカデミーインストラクタ。 2001年よりシスコネットワーキングアカデミーの授業を担当。 ネットワーク以外にもLinuxやWindowsサーバなどの授業や学内のサーバの構築・運用管理を行なう。 また、Webサイトの構築のためのスクリプト言語(PHPなど)も担当。ネットワークやサーバだけでなくWebサイトの構築も行なう

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています