NAT関係
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
NAT関係
msg# 1
kantamiya
投稿数: 2
NAT関係で以下の条件の場合の設定方法についてアドバイス下さい。
***********
条件:
?グローバルアドレスが9つ
?ローカルホストが27台(192.168.31.33から192.168.31.60まで)
設問:
上記条件で適切なNAT設定を行う方法は?
************
上記に対する考え方
?NAT種別はOverloadで設定
?poolとアクセスリストは以下で設定
<グローバルアドレスに対するpool設定>
(config)#ip nat pool ping-t [グローバルアドレス始][グローバルアドレス終]netmask [サブネットマスク]
<内部ローカルアドレスの設定]
(config)#access-list 1 permit 192.168.31.32 0.0.0.31
<poolとlistの対応付けとoverload設定>
(config)#ip nat inside source list 1 pool ping-t overload
上記の設定で良いか自身がありません。
特にaccess-listで指定するローカルアドレスが上記で良いか?
(192.168.31.33から60のホストを許容する為、共通プレフィックスを求め、そこまでを指定アドレスとし、ワイルドカードも共通プレフィックス以下を反転させるとの考え方、この場合ホストの範囲が192.168.31.33~63となり32~60の範囲を超えてしまう点が適切なのか?が疑問です)
***********
条件:
?グローバルアドレスが9つ
?ローカルホストが27台(192.168.31.33から192.168.31.60まで)
設問:
上記条件で適切なNAT設定を行う方法は?
************
上記に対する考え方
?NAT種別はOverloadで設定
?poolとアクセスリストは以下で設定
<グローバルアドレスに対するpool設定>
(config)#ip nat pool ping-t [グローバルアドレス始][グローバルアドレス終]netmask [サブネットマスク]
<内部ローカルアドレスの設定]
(config)#access-list 1 permit 192.168.31.32 0.0.0.31
<poolとlistの対応付けとoverload設定>
(config)#ip nat inside source list 1 pool ping-t overload
上記の設定で良いか自身がありません。
特にaccess-listで指定するローカルアドレスが上記で良いか?
(192.168.31.33から60のホストを許容する為、共通プレフィックスを求め、そこまでを指定アドレスとし、ワイルドカードも共通プレフィックス以下を反転させるとの考え方、この場合ホストの範囲が192.168.31.33~63となり32~60の範囲を超えてしまう点が適切なのか?が疑問です)
Re: NAT関係
msg# 1.1
isaokun
投稿数: 22
始めまして。
私は、某大学でシスコネットワーキングアカデミーを受講しました。
確か、CCNA4でNATを受講したように覚えています。
ダイナミックNATですよねー。
そこでのやり方は、例えばプールされたグローバルIPアドレスが
172.16.1.1から172.16.1.9までとすると
router(config)#ip nat pool ping-t 172.16.1.1 172.16.1.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.31.0 0.0.0.255
router(config)#ip nat inside source list 1 pool ping-t overload
router(config)#int fa0/0
router(config-if)#ip nat inside
router(config)#int s0/0
router(config-if)#ip nat outside
こんな感じでしたが、どうだったんでしょうか。
あまり内部ローカルIPアドレスの数は気にしていませんでした。
講師の方も何もいわなかったので、そのままです。
実際にルータに設定する終了試験もあったんですが、何もいわれず、良しとなりました。
だから私は、これでいいと思っていましたが、違うんでしょうか。
何か疑問が出来てしまいました。
それと、内部から外部だけなのか、外部から内部もあるのかもわかりません。
終了試験では内部からだけだったので。
その時はルーティングプロトコルも使いませんでした。
スタティックルーティングのみでした。
答えになっていないですね。
すみません。
誰か詳しい方、お願いします。
私は、某大学でシスコネットワーキングアカデミーを受講しました。
確か、CCNA4でNATを受講したように覚えています。
ダイナミックNATですよねー。
そこでのやり方は、例えばプールされたグローバルIPアドレスが
172.16.1.1から172.16.1.9までとすると
router(config)#ip nat pool ping-t 172.16.1.1 172.16.1.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.31.0 0.0.0.255
router(config)#ip nat inside source list 1 pool ping-t overload
router(config)#int fa0/0
router(config-if)#ip nat inside
router(config)#int s0/0
router(config-if)#ip nat outside
こんな感じでしたが、どうだったんでしょうか。
あまり内部ローカルIPアドレスの数は気にしていませんでした。
講師の方も何もいわなかったので、そのままです。
実際にルータに設定する終了試験もあったんですが、何もいわれず、良しとなりました。
だから私は、これでいいと思っていましたが、違うんでしょうか。
何か疑問が出来てしまいました。
それと、内部から外部だけなのか、外部から内部もあるのかもわかりません。
終了試験では内部からだけだったので。
その時はルーティングプロトコルも使いませんでした。
スタティックルーティングのみでした。
答えになっていないですね。
すみません。
誰か詳しい方、お願いします。
Re: NAT関係
msg# 1.2
life0923
投稿数: 1
初めまして。
上記質問のNATの設定ですが、下記のような設定でどうでしょうか?
router(config)#ip nat pool ping-t 172.16.1.1 172.16.1.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.31.32 0.0.0.31
router(config)#ip nat inside source list 1 pool ping-t
router(config)#int e0/0
router(config-if)#ip nat inside
router(config)#int s0/0
router(config-if)#ip nat outside
「overload」の記述は、複数のローカルIPを単一のグローバルIPに変換する時に使うオプションです。(PAT)
上記質問の場合はアドレスプールがあるので、必要ないかと思います。ワイルドカードマスクの指定は「0.0.0.31」で良いと思います。192.168.31.0のネットワークを全指定するのであれば、
「0.0.0.255」でも良いかと思います。
上記質問のNATの設定ですが、下記のような設定でどうでしょうか?
router(config)#ip nat pool ping-t 172.16.1.1 172.16.1.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.31.32 0.0.0.31
router(config)#ip nat inside source list 1 pool ping-t
router(config)#int e0/0
router(config-if)#ip nat inside
router(config)#int s0/0
router(config-if)#ip nat outside
「overload」の記述は、複数のローカルIPを単一のグローバルIPに変換する時に使うオプションです。(PAT)
上記質問の場合はアドレスプールがあるので、必要ないかと思います。ワイルドカードマスクの指定は「0.0.0.31」で良いと思います。192.168.31.0のネットワークを全指定するのであれば、
「0.0.0.255」でも良いかと思います。
Re: NAT関係
msg# 1.2.1
kantamiya
投稿数: 2
掲題の件ですが、ローカルアドレスが30台でグローバルが9つしかない条件となり、全てのホストが同時に外部接続できるようにするためには、やはりoverload指定をしないといけないと思いますが、いかがでしょうか?
dynamicNATはあくまでも1:1の変換であり、上記の場合だと9台分のホストしか接続できない状態となるような気がします。
dynamicNATはあくまでも1:1の変換であり、上記の場合だと9台分のホストしか接続できない状態となるような気がします。
Re: NAT関係
msg# 1.3
zaukun
居住地: Tokyo
投稿数: 35
上記の回答は確かにoverloadが必要ですね。
あと、ワイルドカードマスクについて疑問のようですがACLを1行で書くと無理だと思います。
なので、ACLを複数行に記載すればいいのでは?
なの、ACLの番号は同じで複数行に記載するってことですよ。
access-list 1 deny…
access-list 1 deny…
access-list 1 permit…
最後は暗黙のdeny
でいかがでしょう?
あと、ワイルドカードマスクについて疑問のようですがACLを1行で書くと無理だと思います。
なので、ACLを複数行に記載すればいいのでは?
なの、ACLの番号は同じで複数行に記載するってことですよ。
access-list 1 deny…
access-list 1 deny…
access-list 1 permit…
最後は暗黙のdeny
でいかがでしょう?