問題ID: 26177
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
t_okuyama001
投稿数: 2
投稿数: 2
どなたか助言をお願いいたします。
<設問>
図のネットワークにおいて、LAN上の一部のPCがインターネット接続できない。次のうち、その理由はどれか。
<Ping-t回答>
正しい回答は、内部グローバルアドレスの数が足りない
<わからない事>
回答はプール名の設定に問題があると考えたのですが、
正しい回答は、内部グローバルアドレスの数が足りない、とのこと。
プール名(ping-t)の設定時の内部グローバルアドレスの範囲が100.2.2.151/27 から100.2.2.154/27となっていて、
インターネットへ接続しているS0/0のネットワーク設定(100.1.1.1/30)から外れていますが問題ないのでしょうか。
またS0/0が/30となっているため、プールしようとする内部グローバルアドレスの数4つを持てないサブネットと思うのです。
Ping-t記載の解説では、内部グローバルアドレスがoverloadでないので
LANのネットワーク環境を推測すると、アドレスが不足する可能性がある事というのは分かるのですが、
私の考えた所が間違っている(設問の設定は正しい)という理由が分からず、困っています。
私の理解不足だとは思うのですが、どなたかお教えいただけませんでしょうか。
Router
S0/0 100.1.1.1/30
ip nat outside
ip nat pool ping-t 100.2.2.151 100.2.2.154 netmask 255.255.255.224
ip nat inside source list 2 pool ping-t
<設問>
図のネットワークにおいて、LAN上の一部のPCがインターネット接続できない。次のうち、その理由はどれか。
<Ping-t回答>
正しい回答は、内部グローバルアドレスの数が足りない
<わからない事>
回答はプール名の設定に問題があると考えたのですが、
正しい回答は、内部グローバルアドレスの数が足りない、とのこと。
プール名(ping-t)の設定時の内部グローバルアドレスの範囲が100.2.2.151/27 から100.2.2.154/27となっていて、
インターネットへ接続しているS0/0のネットワーク設定(100.1.1.1/30)から外れていますが問題ないのでしょうか。
またS0/0が/30となっているため、プールしようとする内部グローバルアドレスの数4つを持てないサブネットと思うのです。
Ping-t記載の解説では、内部グローバルアドレスがoverloadでないので
LANのネットワーク環境を推測すると、アドレスが不足する可能性がある事というのは分かるのですが、
私の考えた所が間違っている(設問の設定は正しい)という理由が分からず、困っています。
私の理解不足だとは思うのですが、どなたかお教えいただけませんでしょうか。
Router
S0/0 100.1.1.1/30
ip nat outside
ip nat pool ping-t 100.2.2.151 100.2.2.154 netmask 255.255.255.224
ip nat inside source list 2 pool ping-t
antares01
投稿数: 690
投稿数: 690
引用:はい、問題ありません。WAN側のアドレスを変換後にするのではなく、自分でWAN側アドレスとは異なるアドレスをプールで指定しても利用できます。
引用:今回のケースではプールで指定したアドレス(100.2.2.151、100.2.2.152、100.2.2.152、100.2.2.154)をルータが送信時に送信元アドレスにセットしますので、S0/0のIPアドレスはいくつか、サブネットマスクはいくつか、といったことは関係ありません。
引用:NATで変換後のアドレスを指定する方法は大きく2つあります。
1.自分で具体的なアドレスをピンポイントで書く、またはプールアドレスとしてip nat poolコマンドで指定する
2.WAN側(outsideのある)のインタフェースのアドレスを送信元アドレスとしてセットする
この時、1と2は包含関係になくても問題ありません。また、1と2はサブネットマスクが一致する必要はありません。
t_okuyama001さんのNATに対する理解を書いてもらえれば、どこが間違っているのかを指摘してあげられると思いますが、今回のご質問からコメントできることとしたら、上記くらいです。
引用:ちなみに設問の中にある設定は構文としては正しいですが、必要な数のアドレスを満たしていないので設定としては間違っていると思いますけど
プール名(ping-t)の設定時の内部グローバルアドレスの範囲が100.2.2.151/27 から100.2.2.154/27となっていて、
インターネットへ接続しているS0/0のネットワーク設定(100.1.1.1/30)から外れていますが問題ないのでしょうか。
引用:
またS0/0が/30となっているため、プールしようとする内部グローバルアドレスの数4つを持てないサブネットと思うのです。
引用:
Ping-t記載の解説では、内部グローバルアドレスがoverloadでないので
LANのネットワーク環境を推測すると、アドレスが不足する可能性がある事というのは分かるのですが、
私の考えた所が間違っている(設問の設定は正しい)という理由が分からず、困っています。
私の理解不足だとは思うのですが、どなたかお教えいただけませんでしょうか。
1.自分で具体的なアドレスをピンポイントで書く、またはプールアドレスとしてip nat poolコマンドで指定する
2.WAN側(outsideのある)のインタフェースのアドレスを送信元アドレスとしてセットする
この時、1と2は包含関係になくても問題ありません。また、1と2はサブネットマスクが一致する必要はありません。
t_okuyama001さんのNATに対する理解を書いてもらえれば、どこが間違っているのかを指摘してあげられると思いますが、今回のご質問からコメントできることとしたら、上記くらいです。
引用:
私の考えた所が間違っている(設問の設定は正しい)という理由が分からず、困っています。
t_okuyama001
投稿数: 2
投稿数: 2
antares01さん、ご回答ありがとうございました。
私のNAT変換の誤認識で、プールするIPアドレスはWAN側のネットワークと同一にする必要があると思い込んでいた為、悩んでいたことが分かりました。
上記の誤解が無ければ、ダメな所はプールするアドレス数が足りないと言う事だけが残るという事で理解できました。
余談ですが、今回の設問では5台あるPCへ4つのグローバルIPをNATで割り当てることになるので、(場合によって)割り当てるIPアドレスが1個足りなくなると言う事かと思うのですが、ある一時点で割り当てるアドレスがなくなるかなんて、同時にアクセスするかわからないのにそれを原因と決めづらいと思いました。
(消去法で行くとこれしか回答がないという意味と理解しています。)
私のNAT変換の誤認識で、プールするIPアドレスはWAN側のネットワークと同一にする必要があると思い込んでいた為、悩んでいたことが分かりました。
上記の誤解が無ければ、ダメな所はプールするアドレス数が足りないと言う事だけが残るという事で理解できました。
余談ですが、今回の設問では5台あるPCへ4つのグローバルIPをNATで割り当てることになるので、(場合によって)割り当てるIPアドレスが1個足りなくなると言う事かと思うのですが、ある一時点で割り当てるアドレスがなくなるかなんて、同時にアクセスするかわからないのにそれを原因と決めづらいと思いました。
(消去法で行くとこれしか回答がないという意味と理解しています。)
hyokooka
投稿数: 2
投稿数: 2
t_okuyama001さん
antares01さん
本問題の投稿が同じ疑問だったので便乗・追加質問(2つ)させて頂きます。
■1つ目
実際に設定通りだった場合、インターネット上ではこのルータには
100.2.2.151/27〜100.2.2.154/27(4つ)
100.1.1.1/30(1つ)
で合計5つの内部グローバルIPを持つ
という事になるのでしょうか。
■2つ目
また内部から外部へ通信が発生・100.2.2.151/27〜100.2.2.154/27のいずれかに変換された場合、100.1.1.1/30は無視されるのでしょうか。
antares01さん
本問題の投稿が同じ疑問だったので便乗・追加質問(2つ)させて頂きます。
■1つ目
実際に設定通りだった場合、インターネット上ではこのルータには
100.2.2.151/27〜100.2.2.154/27(4つ)
100.1.1.1/30(1つ)
で合計5つの内部グローバルIPを持つ
という事になるのでしょうか。
■2つ目
また内部から外部へ通信が発生・100.2.2.151/27〜100.2.2.154/27のいずれかに変換された場合、100.1.1.1/30は無視されるのでしょうか。
antares01
投稿数: 690
投稿数: 690
引用:
インターネット上のサーバ等は受信したパケットの送信元IPアドレスがNATされているのか、されていないのかは分からないと思いますので「内部グローバルIP」と言う見方はしないでしょうね。ルータの奥には100.2.2.151/27〜100.2.2.154/27がいるくらいの理解です。
引用:
この無視は、NATにより送信元アドレスに使われない、と言う意味ですか?
そうであればYesです。今回の問題の中ではpool のほうが使われてますので
100.1.1.1/30の出番はありません。
参考
■1つ目
実際に設定通りだった場合、インターネット上ではこのルータには
100.2.2.151/27〜100.2.2.154/27(4つ)
100.1.1.1/30(1つ)
で合計5つの内部グローバルIPを持つ
という事になるのでしょうか。
インターネット上のサーバ等は受信したパケットの送信元IPアドレスがNATされているのか、されていないのかは分からないと思いますので「内部グローバルIP」と言う見方はしないでしょうね。ルータの奥には100.2.2.151/27〜100.2.2.154/27がいるくらいの理解です。
引用:
■2つ目
また内部から外部へ通信が発生・100.2.2.151/27〜100.2.2.154/27のいずれかに変換された場合、100.1.1.1/30は無視されるのでしょうか。
この無視は、NATにより送信元アドレスに使われない、と言う意味ですか?
そうであればYesです。今回の問題の中ではpool のほうが使われてますので
100.1.1.1/30の出番はありません。
参考
R1(config)#ip nat inside source list 2 ?
interface Specify interface for global address
pool Name pool of global addresses
hyokooka
投稿数: 2
投稿数: 2
antares01 さん
返信ありがとうございます。
1つ目の質問文が悪く
「合計5つの内部グローバルIPを持つ」ではなく
「合計5つのグローバルIPを持つ」でした。
2つ目も了解しました。
これまで学んできた本・問題にはルータにはグローバルIPを1つしか割り当てるようなものばかりで、
今回のような同一のルータに複数のグローバルIPを割り当てる事があるのかと今一ピンと来ず、自信の理解確認のため質問致しました。
返信ありがとうございます。
1つ目の質問文が悪く
「合計5つの内部グローバルIPを持つ」ではなく
「合計5つのグローバルIPを持つ」でした。
2つ目も了解しました。
これまで学んできた本・問題にはルータにはグローバルIPを1つしか割り当てるようなものばかりで、
今回のような同一のルータに複数のグローバルIPを割り当てる事があるのかと今一ピンと来ず、自信の理解確認のため質問致しました。
