NATについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
hirosakata
投稿数: 1
投稿数: 1
Nat poolについて何点か質問があります。
例えばsh runのip nat poolの出力結果として下記の結果が出ました。
「ip nat pool name aaa.bbb.ccc.124 aaa.bbb.ccc.127 netmask 255.255.255.128」
この結果でNATが内部ローカルアドレスを内部グローバルアドレスとして変換するのは.124 - .127の4つのIPという認識ですが、なぜ4つ設定する必要があるのかという点が分からないです。
もしかして.124がネットワークアドレスで.127がデフォルトアドレス、.125がデフォルトゲートウェイで.126のみが内部グローバルアドレスになるのでしょうか。
またサブネットが.128なので.0 - .123までのIPはどういう役割を果たすのかがわかりません。
お分かりになる方がいましたらご教授お願いします。
例えばsh runのip nat poolの出力結果として下記の結果が出ました。
「ip nat pool name aaa.bbb.ccc.124 aaa.bbb.ccc.127 netmask 255.255.255.128」
この結果でNATが内部ローカルアドレスを内部グローバルアドレスとして変換するのは.124 - .127の4つのIPという認識ですが、なぜ4つ設定する必要があるのかという点が分からないです。
もしかして.124がネットワークアドレスで.127がデフォルトアドレス、.125がデフォルトゲートウェイで.126のみが内部グローバルアドレスになるのでしょうか。
またサブネットが.128なので.0 - .123までのIPはどういう役割を果たすのかがわかりません。
お分かりになる方がいましたらご教授お願いします。
mamorukun
投稿数: 15
投稿数: 15
状況がよくわからないので考えられることを書き連ねます
・最高で4台のPCがインターネットに接続する可能性がある
選択問題の話であれば
・「4つ設定する必要がある」という条件がある
・条件が書かれていなくても図にそれらしい状況がのっている
・ずばりあてはまる条件がない場合は、消去法でそれしか残らない
自分の知識ではこの程度が限界のようです orz
ちなみに、ping-tの問題であれば問題IDを言った方がレスが付きやすいみたいです。
・最高で4台のPCがインターネットに接続する可能性がある
選択問題の話であれば
・「4つ設定する必要がある」という条件がある
・条件が書かれていなくても図にそれらしい状況がのっている
・ずばりあてはまる条件がない場合は、消去法でそれしか残らない
自分の知識ではこの程度が限界のようです orz
ちなみに、ping-tの問題であれば問題IDを言った方がレスが付きやすいみたいです。
Re: NATについて
msg# 1.2
ゲスト
投稿数: 0
なぜ4つなのかは設定した人にしかわかりませんが。
ip nat poolコマンドはダイナミックNATで、外部に通信する際に変換するIPを確保するコマンドです。
ダイナミックと言うからには設定上の4つのIPアドレスはあらかじめ何かに割り当てられているわけではなく、どのIPを使うのかは内部の送信者にはわかりません。
もちろん4つのIP全て(poolの範囲内であれば.0でも.255でも)変換に使用されます。
netmaskの設定としては4つでいいのなら「255.255.255.252」でも構わないです。start-ipとend-ipが含まれているnetmaskであればいくらでも設定できます。
実務では管理上のNATアドレスとして取得したマスクを設定し、NATで使える範囲を明示しておくような使い方が多いと思います。
ip nat poolコマンドはダイナミックNATで、外部に通信する際に変換するIPを確保するコマンドです。
ダイナミックと言うからには設定上の4つのIPアドレスはあらかじめ何かに割り当てられているわけではなく、どのIPを使うのかは内部の送信者にはわかりません。
もちろん4つのIP全て(poolの範囲内であれば.0でも.255でも)変換に使用されます。
netmaskの設定としては4つでいいのなら「255.255.255.252」でも構わないです。start-ipとend-ipが含まれているnetmaskであればいくらでも設定できます。
実務では管理上のNATアドレスとして取得したマスクを設定し、NATで使える範囲を明示しておくような使い方が多いと思います。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
uewalddeさんがほとんど答えてくださっているので、1点だけ。
引用:TCPプロトコルの話に絡んできますが、1IPアドレスで使用できるポート番号には上限があります。その上限値を超えてセッションを確立しようとするとエラー(セッション確立失敗)になります。
これを回避するには、使用するIPアドレスを増やすしかありません。
規模の小さいところではPAT(NATオーバーロード)でもいいのですが、必要に応じてIPアドレスを増やしていく、ということですかね。
ちょうどいい事例の記事を見つけましたのでこちらもどうぞ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00295/051800003/
引用:
なぜ4つ設定する必要があるのかという点が分からないです。
これを回避するには、使用するIPアドレスを増やすしかありません。
規模の小さいところではPAT(NATオーバーロード)でもいいのですが、必要に応じてIPアドレスを増やしていく、ということですかね。
ちょうどいい事例の記事を見つけましたのでこちらもどうぞ
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00295/051800003/
