検索
連載

NATとPATの設定方法を学ぶネットワークの基礎を学習する CCNA対策講座(31)(2/2 ページ)

本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。

[内藤佳弥子,グローバル ナレッジ ネットワーク] PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

正解

 c

解説

 正解は選択肢cのポート番号です。ポート番号は、基本的には送信元ポート番号を利用します。TTL、プロトコル番号、ToSはいずれもIPヘッダのフィールドで、1つのグローバルアドレスを区別するために使用する情報ではありません。

NAT、PATの設定

スタティックNATの設定

 前出の図1の場合、スタティックNATの設定は、ローカルアドレス 172.20.1.1 とグローバルアドレス 202.33.245.195 の対応付けと、ルータの各インターフェイスがNATにおける内側か外側かを指定するだけです。

 以下はローカルアドレスとグローバルアドレスを対応付けるコマンドです。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 以下はルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドです。

	<table border="1" cellpadding="10" cellspacing="0" width="100%">
	  <tbody><tr>
	    <td><code><font size="2">Router(config)#interface fa0/0<br>Router(config-if)#ip nat inside<br>Router(config-if)#exit<br>Router(config)#interface se0/0<br>Router(config-if)#ip nat outside</font></code></td>
	  </tr> 
	</tbody></table><br>

ダイナミックNATの設定

 図1の例を応用し、グローバルアドレスとして、202.33.245.193 から 202.33.245.206 の範囲を利用できるとします。

 まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。アクセスリスト番号は、今回の例では1とします。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 次に、グローバルアドレスの範囲を、プール名を付けて定義します。プール名は今回の例ではTESTとします。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 最後に、アクセスリスト番号とプール名をマッチングさせます。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 ダイナミックNATも、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドが必要です。これは前述のスタティックNATの設定と同様です。

PATの設定

 図2の場合を例に、PATの設定を行います。

 まず、企業Aのローカルアドレスの範囲を標準アクセスリストで定義します。これは、ダイナミックNATの設定と同様です。アクセスリスト番号は今回の例では1とします。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 次に、アクセスリストと外部インターフェイスを対応付けます。202.33.245.195 というグローバルアドレスが設定されているSe0/0が外部インターフェイスとなります。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 最後に、ルータのインターフェイスFa0/0をNATの内側、Se0/0をNATの外側として定義するコマンドを実行します。前述のスタティックNATの設定と同様です。

 以下は、図3の構成でPATの設定をした際のNATテーブルの様子です。NATテーブルは show ip nat translations コマンドで確認することができます。Inside local は組織内部で使用しているローカルアドレス、Inside global は組織が使用しているグローバルアドレスと見なします。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

図3 NATテーブル
図3 NATテーブル

確認問題3

問題

 PATの設定をする際の手順で、最低限必要な設定があります。正しいものを3つ選択してください。

a.ルータのインターフェイスを、内部、外部と指定する

b.標準アクセスリストで、内部ネットワークのアドレス範囲を定義する

c.デフォルトルートを登録する

d.アクセスリスト番号と、外部インターフェイスを対応付ける

正解

 a、b、d

解説

 正解は選択肢a、b、dです。選択肢cは不正解です。PATの設定をする際に、デフォルトルートの設定は必須の項目ではありません。

筆者プロフィール

内藤佳弥子(ないとうかやこ)

グローバル ナレッジ ネットワーク ソリューション本部に在籍。IT業界でヘルプデスク、ユーザーサポートを経てトレーナーになる。現在は、Cisco認定トレーナーとして、CCNA、CCNPのコースなどのCisco認定トレーニングコース、ネットワーク系オリジナルコースを担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら


「次回」へ


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る