NAT関係

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています

なし NAT関係

msg# 1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 | 投稿日時 2008-8-12 12:07
kantamiya  新米   投稿数: 2
NAT関係で以下の条件の場合の設定方法についてアドバイス下さい。

***********
条件:
?グローバルアドレスが9つ
?ローカルホストが27台(192.168.31.33から192.168.31.60まで)

設問:
上記条件で適切なNAT設定を行う方法は?
************

上記に対する考え方

?NAT種別はOverloadで設定

?poolとアクセスリストは以下で設定
<グローバルアドレスに対するpool設定>
(config)#ip nat pool ping-t [グローバルアドレス始][グローバルアドレス終]netmask [サブネットマスク]
<内部ローカルアドレスの設定]
(config)#access-list 1 permit 192.168.31.32 0.0.0.31
<poolとlistの対応付けとoverload設定>
(config)#ip nat inside source list 1 pool ping-t overload


上記の設定で良いか自身がありません。

特にaccess-listで指定するローカルアドレスが上記で良いか?
(192.168.31.33から60のホストを許容する為、共通プレフィックスを求め、そこまでを指定アドレスとし、ワイルドカードも共通プレフィックス以下を反転させるとの考え方、この場合ホストの範囲が192.168.31.33~63となり32~60の範囲を超えてしまう点が適切なのか?が疑問です)

なし Re: NAT関係

msg# 1.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2008-8-27 21:38
isaokun  一人前   投稿数: 22
始めまして。
私は、某大学でシスコネットワーキングアカデミーを受講しました。
確か、CCNA4でNATを受講したように覚えています。
ダイナミックNATですよねー。
そこでのやり方は、例えばプールされたグローバルIPアドレスが
172.16.1.1から172.16.1.9までとすると
router(config)#ip nat pool ping-t 172.16.1.1 172.16.1.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.31.0 0.0.0.255
router(config)#ip nat inside source list 1 pool ping-t overload
router(config)#int fa0/0
router(config-if)#ip nat inside
router(config)#int s0/0
router(config-if)#ip nat outside
こんな感じでしたが、どうだったんでしょうか。
あまり内部ローカルIPアドレスの数は気にしていませんでした。
講師の方も何もいわなかったので、そのままです。
実際にルータに設定する終了試験もあったんですが、何もいわれず、良しとなりました。
だから私は、これでいいと思っていましたが、違うんでしょうか。
何か疑問が出来てしまいました。
それと、内部から外部だけなのか、外部から内部もあるのかもわかりません。
終了試験では内部からだけだったので。
その時はルーティングプロトコルも使いませんでした。
スタティックルーティングのみでした。
答えになっていないですね。
すみません。
誰か詳しい方、お願いします。

なし Re: NAT関係

msg# 1.2
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2008-8-28 14:07
life0923  新米   投稿数: 1
初めまして。

上記質問のNATの設定ですが、下記のような設定でどうでしょうか?

router(config)#ip nat pool ping-t 172.16.1.1 172.16.1.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.31.32 0.0.0.31
router(config)#ip nat inside source list 1 pool ping-t
router(config)#int e0/0
router(config-if)#ip nat inside
router(config)#int s0/0
router(config-if)#ip nat outside

「overload」の記述は、複数のローカルIPを単一のグローバルIPに変換する時に使うオプションです。(PAT)
上記質問の場合はアドレスプールがあるので、必要ないかと思います。ワイルドカードマスクの指定は「0.0.0.31」で良いと思います。192.168.31.0のネットワークを全指定するのであれば、
「0.0.0.255」でも良いかと思います。

なし Re: NAT関係

msg# 1.2.1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2008-9-27 15:44
kantamiya  新米   投稿数: 2
掲題の件ですが、ローカルアドレスが30台でグローバルが9つしかない条件となり、全てのホストが同時に外部接続できるようにするためには、やはりoverload指定をしないといけないと思いますが、いかがでしょうか?
dynamicNATはあくまでも1:1の変換であり、上記の場合だと9台分のホストしか接続できない状態となるような気がします。

なし Re: NAT関係

msg# 1.3
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2008-9-27 16:31
zaukun  長老 居住地: Tokyo  投稿数: 35
上記の回答は確かにoverloadが必要ですね。

あと、ワイルドカードマスクについて疑問のようですがACLを1行で書くと無理だと思います。
なので、ACLを複数行に記載すればいいのでは?
なの、ACLの番号は同じで複数行に記載するってことですよ。
access-list 1 deny…
access-list 1 deny…
access-list 1 permit…
最後は暗黙のdeny
でいかがでしょう?

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.