NATとPATの設定方法を学ぶ：ネットワークの基礎を学習する CCNA対策講座（31）（2/2 ページ）

» 2010年06月23日 00時00分公開

[内藤佳弥子，グローバルナレッジネットワーク]

前のページへ 1|2 　　　　　　

正解

解説

　正解は選択肢cのポート番号です。ポート番号は、基本的には送信元ポート番号を利用します。TTL、プロトコル番号、ToSはいずれもIPヘッダのフィールドで、1つのグローバルアドレスを区別するために使用する情報ではありません。

NAT、PATの設定

● スタティックNATの設定

　前出の図1の場合、スタティックNATの設定は、ローカルアドレス 172.20.1.1 とグローバルアドレス 202.33.245.195 の対応付けと、ルータの各インターフェイスがNATにおける内側か外側かを指定するだけです。

　以下はローカルアドレスとグローバルアドレスを対応付けるコマンドです。

Router(config)#ip nat inside source static 172.20.1.1 202.33.245.195

　以下はルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドです。

	<table border="1" cellpadding="10" cellspacing="0" width="100%">
	  <tbody><tr>
	    <td><code><font size="2">Router(config)#interface fa0/0<br>Router(config-if)#ip nat inside<br>Router(config-if)#exit<br>Router(config)#interface se0/0<br>Router(config-if)#ip nat outside</font></code></td>
	  </tr> 
	</tbody></table><br>

● ダイナミックNATの設定

　図1の例を応用し、グローバルアドレスとして、202.33.245.193 から 202.33.245.206 の範囲を利用できるとします。

　まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。アクセスリスト番号は、今回の例では1とします。

Router(config)#access-list 1 permit 172.20.1.0 0.0.0.255

　次に、グローバルアドレスの範囲を、プール名を付けて定義します。プール名は今回の例ではTESTとします。

Router(config)#ip nat pool TEST 202.33.245.193 202.33.245.206 netmask 255.255.255.240

　最後に、アクセスリスト番号とプール名をマッチングさせます。

Router(config)#ip nat inside source list 1 pool TEST

　ダイナミックNATも、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドが必要です。これは前述のスタティックNATの設定と同様です。

● PATの設定

　図2の場合を例に、PATの設定を行います。

　まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。これは、ダイナミックNATの設定と同様です。アクセスリスト番号は今回の例では1とします。

Router(config)#access-list 1 permit 172.20.1.0 0.0.0.255

　次に、アクセスリストと外部インターフェイスを対応付けます。202.33.245.195 というグローバルアドレスが設定されているSe0/0が外部インターフェイスとなります。

Router(config)#ip nat inside source list 1 interface se0/0 overload

　最後に、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドを実行します。前述のスタティックNATの設定と同様です。

　以下は、図3の構成でPATの設定をした際のNATテーブルの様子です。NATテーブルは show ip nat translations コマンドで確認することができます。Inside local は組織内部で使用しているローカルアドレス、Inside global は組織が使用しているグローバルアドレスと見なします。

Router#show ip nat translations

Pro  Inside global         Inside local       Outside local   Outside global

tcp  202.33.245.195:11000  10.10.10.11:11000  202.221.204.65  202.221.204.65

図3　NATテーブル

確認問題3

問題

　PATの設定をする際の手順で、最低限必要な設定があります。正しいものを3つ選択してください。

a.ルータのインターフェイスを、内部、外部と指定する

b.標準アクセスリストで、内部ネットワークのアドレス範囲を定義する

c.デフォルトルートを登録する

d.アクセスリスト番号と、外部インターフェイスを対応付ける

正解

　a、b、d

解説

　正解は選択肢a、b、dです。選択肢cは不正解です。PATの設定をする際に、デフォルトルートの設定は必須の項目ではありません。

筆者プロフィール

内藤佳弥子（ないとうかやこ）

グローバルナレッジネットワーク　ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバルナレッジネットワーク講師寄稿記事一覧はこちら。

「次回」へ