natテーブルの出力について。
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
user_ex
投稿数: 2
投稿数: 2
Natテーブルの各エントリに出力されている内容から、そのエントリの変換の種類
(1.スタティックnat、2.ダイナミックnat、3.スタティックpat、4.ダイナミックpat)を
判別したいと考えています。
Ciscoルータでnatテーブルの表示コマンド「show ip nat translations」を
実行した際の出力フォーマットは、左から順に下記の(1)〜(9)になるかと思います。
(1)プロトコル
(2)内部グローバル アドレス
(3)内部グローバル ポート番号
(4)内部ローカル アドレス
(5)内部ローカル ポート番号
(6)外部ローカル アドレス
(7)外部ローカル ポート番号
(8)外部グローバル アドレス
(9)外部グローバル ポート番号
参考書やネットで調べ、1.スタティックnatと4.ダイナミックpatの場合は
下記項目が出力されているものであることが分かりました。
1.スタティックnat:
(2)内部グローバル アドレス
(4)内部ローカル アドレス
4.ダイナミックpat:
(1)〜(9)の全て
しかし2.ダイナミックnatと3.スタティックpatの出力例がどこにも無く、
分からなかった為、この2つの変換エントリで出力される項目について教えて下さい。
※.因みに自分の予想では下記項目が出力されるのではと考えています。
2.ダイナミックnat:
(2)内部グローバル アドレス
(4)内部ローカル アドレス
(6)外部ローカル アドレス
(8)外部グローバル アドレス
3.スタティックpat:
(1)プロトコル
(2)内部グローバル アドレス
(3)内部グローバル ポート番号
(4)内部ローカル アドレス
(5)内部ローカル ポート番号
すみませんがよろしくお願いします。
(1.スタティックnat、2.ダイナミックnat、3.スタティックpat、4.ダイナミックpat)を
判別したいと考えています。
Ciscoルータでnatテーブルの表示コマンド「show ip nat translations」を
実行した際の出力フォーマットは、左から順に下記の(1)〜(9)になるかと思います。
(1)プロトコル
(2)内部グローバル アドレス
(3)内部グローバル ポート番号
(4)内部ローカル アドレス
(5)内部ローカル ポート番号
(6)外部ローカル アドレス
(7)外部ローカル ポート番号
(8)外部グローバル アドレス
(9)外部グローバル ポート番号
参考書やネットで調べ、1.スタティックnatと4.ダイナミックpatの場合は
下記項目が出力されているものであることが分かりました。
1.スタティックnat:
(2)内部グローバル アドレス
(4)内部ローカル アドレス
4.ダイナミックpat:
(1)〜(9)の全て
しかし2.ダイナミックnatと3.スタティックpatの出力例がどこにも無く、
分からなかった為、この2つの変換エントリで出力される項目について教えて下さい。
※.因みに自分の予想では下記項目が出力されるのではと考えています。
2.ダイナミックnat:
(2)内部グローバル アドレス
(4)内部ローカル アドレス
(6)外部ローカル アドレス
(8)外部グローバル アドレス
3.スタティックpat:
(1)プロトコル
(2)内部グローバル アドレス
(3)内部グローバル ポート番号
(4)内部ローカル アドレス
(5)内部ローカル ポート番号
すみませんがよろしくお願いします。
antares01
投稿数: 690
投稿数: 690
こんな感じかと思います。
Dynamic NAT
Static PAT
構成はDynamic NATと同じ
あと、Static NATは通信が発生すれば、外部も表示されると思いますが。。
Dynamic NAT
192.168.234.0/24 10.1.5.0/24
[R2]----------+-----[R1]----------[R5]
| in out
[R3]----------+
|
[R4]----------+
ip access-list stand SOURCE
permit 192.168.234.0 0.0.0.255
ip nat pool POOL 10.1.5.2 10.1.5.3 net 255.255.255.0
ip nat in so list SOURCE pool POOL
R1#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 10.1.5.2:3 192.168.234.2:3 10.1.5.5:3 10.1.5.5:3
--- 10.1.5.2 192.168.234.2 --- ---
icmp 10.1.5.3:3 192.168.234.3:3 10.1.5.5:3 10.1.5.5:3
--- 10.1.5.3 192.168.234.3 --- ---
R1#
R1#
R1#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 10.1.5.2:10 192.168.234.4:10 10.1.5.5:10 10.1.5.5:10
--- 10.1.5.2 192.168.234.4 --- ---
R1#
Static PAT
構成はDynamic NATと同じ
ip nat in so sta tcp 192.168.234.2 8080 10.1.5.1 80
R5#telnet 10.1.5.1 80
Trying 10.1.5.1, 80 ... Open
get
HTTP/1.1 400 Bad Request
Date: Wed, 28 Dec 2016 21:04:04 GMT
Server: cisco-IOS
Accept-Ranges: none
400 Bad Request
[Connection to 10.1.5.1 closed by foreign host]
R5#
R1#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
tcp 10.1.5.1:80 192.168.234.2:8080 10.1.5.5:42306 10.1.5.5:42306
tcp 10.1.5.1:80 192.168.234.2:8080 --- ---
R1#
あと、Static NATは通信が発生すれば、外部も表示されると思いますが。。
user_ex
投稿数: 2
投稿数: 2
antares01さん
ご解答頂きありがとうございます。
五月雨で申し訳ございませんが、ご解答頂きました内容について下記3点、質問させて下さい。
【ダイナミックNatについて】
(1)
動的変換(ダイナミック)の場合は、Natルータが変換対象のパケットを受信したタイミングで
Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、R1ルータで「ip nat in so list SOURCE pool POOL」コマンドを実行してから
「sh ip nat trans」コマンドを実行するまでの間に、 内部ネットワークの192.168.234.2と
192.168.234.3のホストから、外部ネットワークの10.1.5.5のホスト宛に何か通信
(Natテーブル上の該当エントリの1番左[Pro]列が共にicmpなのでpingやtraceroute?)を
行ったと言うことでしょうか?
(2)
Natテーブル上には192.168.234.2➡10.1.5.2と192.168.234.3➡ 10.1.5.3への変換エントリが、
それぞれ下記の様に2つずつ登録されています。
〈192.168.234.2➡10.1.5.2の場合〉
1つ目: icmp 10.1.5.2:3 192.168.234.2:3 10.1.5.5:3 10.1.5.5:3
2つ目: --- 10.1.5.2 192.168.234.2 --- ---
2つ目のエントリはスタティックNatの変換エントリの様に見受けられます。
これはご解答頂いた内容にはありませんが、「ip nat in so sta 192.168.234.2 10.1.5.2」を
実行されたと言うことでしょうか?
それともダイナミックNatでは、1回のアドレス変換で、Natテーブル上に上記の様にエントリが
2つ登録されるのでしょうか?
【スタティックPatについて】
(3)
スタティックPatでもNatテーブル上に192.168.234.2:8080➡10.1.5.1:80への変換エントリが
下記の様に2つ登録されています。
〈192.168.234.2:8080➡ 10.1.5.1:80の変換エントリ〉
1つ目: tcp 10.1.5.1:80 192.168.234.2:8080 10.1.5.5:42306 10.1.5.5:42306
2つ目: tcp 10.1.5.1:80 192.168.234.2:8080 --- ---
静的変換(スタティック)の場合は、Natルータに静的変換の設定(ip nat in so sta 〜)を
行ったタイミングで、Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、2つ目の変換エントリはR1ルータで「ip nat in so sta tcp 192.168.234.2 8080 10.1.5.1 80」
コマンドを実行したタイミングで登録されたものになりますでしょうか?
また、ご解答頂きました「あと、Static NATは通信が発生すれば、外部も表示されると思いますが。。」
より、1つ目の変換エントリはR5ルータで「telnet 10.1.5.1 80」を実行したことによって登録されたものに
なりますでしょうか?
五月雨で申し訳ございませんが、よろしくお願いします。
ご解答頂きありがとうございます。
五月雨で申し訳ございませんが、ご解答頂きました内容について下記3点、質問させて下さい。
【ダイナミックNatについて】
(1)
動的変換(ダイナミック)の場合は、Natルータが変換対象のパケットを受信したタイミングで
Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、R1ルータで「ip nat in so list SOURCE pool POOL」コマンドを実行してから
「sh ip nat trans」コマンドを実行するまでの間に、 内部ネットワークの192.168.234.2と
192.168.234.3のホストから、外部ネットワークの10.1.5.5のホスト宛に何か通信
(Natテーブル上の該当エントリの1番左[Pro]列が共にicmpなのでpingやtraceroute?)を
行ったと言うことでしょうか?
(2)
Natテーブル上には192.168.234.2➡10.1.5.2と192.168.234.3➡ 10.1.5.3への変換エントリが、
それぞれ下記の様に2つずつ登録されています。
〈192.168.234.2➡10.1.5.2の場合〉
1つ目: icmp 10.1.5.2:3 192.168.234.2:3 10.1.5.5:3 10.1.5.5:3
2つ目: --- 10.1.5.2 192.168.234.2 --- ---
2つ目のエントリはスタティックNatの変換エントリの様に見受けられます。
これはご解答頂いた内容にはありませんが、「ip nat in so sta 192.168.234.2 10.1.5.2」を
実行されたと言うことでしょうか?
それともダイナミックNatでは、1回のアドレス変換で、Natテーブル上に上記の様にエントリが
2つ登録されるのでしょうか?
【スタティックPatについて】
(3)
スタティックPatでもNatテーブル上に192.168.234.2:8080➡10.1.5.1:80への変換エントリが
下記の様に2つ登録されています。
〈192.168.234.2:8080➡ 10.1.5.1:80の変換エントリ〉
1つ目: tcp 10.1.5.1:80 192.168.234.2:8080 10.1.5.5:42306 10.1.5.5:42306
2つ目: tcp 10.1.5.1:80 192.168.234.2:8080 --- ---
静的変換(スタティック)の場合は、Natルータに静的変換の設定(ip nat in so sta 〜)を
行ったタイミングで、Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、2つ目の変換エントリはR1ルータで「ip nat in so sta tcp 192.168.234.2 8080 10.1.5.1 80」
コマンドを実行したタイミングで登録されたものになりますでしょうか?
また、ご解答頂きました「あと、Static NATは通信が発生すれば、外部も表示されると思いますが。。」
より、1つ目の変換エントリはR5ルータで「telnet 10.1.5.1 80」を実行したことによって登録されたものに
なりますでしょうか?
五月雨で申し訳ございませんが、よろしくお願いします。
antares01
投稿数: 690
投稿数: 690
引用:
Yesです。端折って記載してしまいましたが、pingを打ってます。
引用:
しいて言えば後者です。私も詳しくありませんが、最初に2つめが登録されて、その後に通信に応じて1つ目が登録されるようです。「ip nat in so sta 192.168.234.2 10.1.5.2」はしていません。ちなみに、pingのあとにtelnetしてみた結果が以下です。
引用:
Yesです。
引用:
Yesです。
以下参考に設定前、設定後、telnet後です。
何か通信(Natテーブル上の該当エントリの1番左[Pro]列が共にicmpなのでpingやtraceroute?)を行ったと言うことでしょうか?
Yesです。端折って記載してしまいましたが、pingを打ってます。
引用:
これはご解答頂いた内容にはありませんが、「ip nat in so sta 192.168.234.2 10.1.5.2」を実行されたと言うことでしょうか?
それともダイナミックNatでは、1回のアドレス変換で、Natテーブル上に上記の様にエントリが2つ登録されるのでしょうか?
しいて言えば後者です。私も詳しくありませんが、最初に2つめが登録されて、その後に通信に応じて1つ目が登録されるようです。「ip nat in so sta 192.168.234.2 10.1.5.2」はしていません。ちなみに、pingのあとにtelnetしてみた結果が以下です。
R1#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 10.1.5.2:3 192.168.234.2:3 10.1.5.5:3 10.1.5.5:3
tcp 10.1.5.2:62905 192.168.234.2:62905 10.1.5.5:23 10.1.5.5:23
--- 10.1.5.2 192.168.234.2 --- ---
引用:
このことから、2つ目の変換エントリはR1ルータで「ip nat in so sta tcp 192.168.234.2 8080 10.1.5.1 80」コマンドを実行したタイミングで登録されたものになりますでしょうか?
Yesです。
引用:
1つ目の変換エントリはR5ルータで「telnet 10.1.5.1 80」を実行したことによって登録されたものになりますでしょうか?
Yesです。
以下参考に設定前、設定後、telnet後です。
R1(config)#
R1(config)#do sh ip nat trans
R1(config)#
R1(config)#ip nat in so sta tcp 192.168.234.2 8080 10.1.5.1 80
R1(config)#do sh ip nat trans
Pro Inside global Inside local Outside local Outside global
tcp 10.1.5.1:80 192.168.234.2:8080 --- ---
R1(config)#
R1(config)#
R1(config)#!!! TELNET from R5 to R1
R1(config)#do sh ip nat trans
Pro Inside global Inside local Outside local Outside global
tcp 10.1.5.1:80 192.168.234.2:8080 10.1.5.5:64903 10.1.5.5:64903
tcp 10.1.5.1:80 192.168.234.2:8080 --- ---
R1(config)#
0084ooyu
投稿数: 6
投稿数: 6
antares01さん
お返事が遅くなってしまいすみません。
大変分かりやすく丁寧にご説明頂き、ありがとうございました。
お陰様でNatテーブルの出力について理解することが出来ました。
ありがとうございました。
お返事が遅くなってしまいすみません。
大変分かりやすく丁寧にご説明頂き、ありがとうございました。
お陰様でNatテーブルの出力について理解することが出来ました。
ありがとうございました。
