NATとPATの設定方法を学ぶ:ネットワークの基礎を学習する CCNA対策講座(31)(2/2 ページ)
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。
正解
c
解説
正解は選択肢cのポート番号です。ポート番号は、基本的には送信元ポート番号を利用します。TTL、プロトコル番号、ToSはいずれもIPヘッダのフィールドで、1つのグローバルアドレスを区別するために使用する情報ではありません。
NAT、PATの設定
● スタティックNATの設定
前出の図1の場合、スタティックNATの設定は、ローカルアドレス 172.20.1.1 とグローバルアドレス 202.33.245.195 の対応付けと、ルータの各インターフェイスがNATにおける内側か外側かを指定するだけです。
以下はローカルアドレスとグローバルアドレスを対応付けるコマンドです。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
以下はルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドです。
<table border="1" cellpadding="10" cellspacing="0" width="100%"> <tbody><tr> <td><code><font size="2">Router(config)#interface fa0/0<br>Router(config-if)#ip nat inside<br>Router(config-if)#exit<br>Router(config)#interface se0/0<br>Router(config-if)#ip nat outside</font></code></td> </tr> </tbody></table><br>
● ダイナミックNATの設定
図1の例を応用し、グローバルアドレスとして、202.33.245.193 から 202.33.245.206 の範囲を利用できるとします。
まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。アクセスリスト番号は、今回の例では1とします。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
次に、グローバルアドレスの範囲を、プール名を付けて定義します。プール名は今回の例ではTESTとします。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
最後に、アクセスリスト番号とプール名をマッチングさせます。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
ダイナミックNATも、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドが必要です。これは前述のスタティックNATの設定と同様です。
● PATの設定
図2の場合を例に、PATの設定を行います。
まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。これは、ダイナミックNATの設定と同様です。アクセスリスト番号は今回の例では1とします。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
次に、アクセスリストと外部インターフェイスを対応付けます。202.33.245.195 というグローバルアドレスが設定されているSe0/0が外部インターフェイスとなります。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
最後に、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドを実行します。前述のスタティックNATの設定と同様です。
以下は、図3の構成でPATの設定をした際のNATテーブルの様子です。NATテーブルは show ip nat translations コマンドで確認することができます。Inside local は組織内部で使用しているローカルアドレス、Inside global は組織が使用しているグローバルアドレスと見なします。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
確認問題3
問題
PATの設定をする際の手順で、最低限必要な設定があります。正しいものを3つ選択してください。
a.ルータのインターフェイスを、内部、外部と指定する
b.標準アクセスリストで、内部ネットワークのアドレス範囲を定義する
c.デフォルトルートを登録する
d.アクセスリスト番号と、外部インターフェイスを対応付ける
正解
a、b、d
解説
正解は選択肢a、b、dです。選択肢cは不正解です。PATの設定をする際に、デフォルトルートの設定は必須の項目ではありません。
筆者プロフィール
内藤佳弥子(ないとうかやこ)
グローバル ナレッジ ネットワーク ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.