問題ID1201
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
chikoburenz
投稿数: 3
投稿数: 3
ルータのs0/0に10.1.1.1/30でIPアドレスがふられていて、IP route 0.0.0.0 0.0.0.0 100.1.1.2よりすべてのアドレスが100.1.1.2宛にルーティングされる設定になっていると自分は理解しています。しかし、poolリストのグローバルIPアドレス範囲をみていると100.2.2.150〜100.2.2.158までのグローバルIPアドレスを使うようにしています。普通インターネット側に繋がっているルータのインタフェースのIPアドレス(100.1.1.1)がpoolの対象になる気がしています。
図にのっているルータの先に100.2.2.150〜100.2.2.158のグローバルIPアドレスを持ったルータが存在するのならそのルータ側でNATの設定がなされるべきだと思うのですけども。図をみてもどの部分でローカルIPがグローバルIP(100.2.2.150〜)に変わっているのか理解できません!!どなたか教えてください!!
100.1.1.2のインタフェースを振られているのは何の機器なのか?
100.1.1.2宛に全ての送信元アドレスをルーティングしているので、図にのっているルータはNATをする必要はないのではないか?
以上が自分の疑問点です、お答えをお願いします。
図にのっているルータの先に100.2.2.150〜100.2.2.158のグローバルIPアドレスを持ったルータが存在するのならそのルータ側でNATの設定がなされるべきだと思うのですけども。図をみてもどの部分でローカルIPがグローバルIP(100.2.2.150〜)に変わっているのか理解できません!!どなたか教えてください!!
100.1.1.2のインタフェースを振られているのは何の機器なのか?
100.1.1.2宛に全ての送信元アドレスをルーティングしているので、図にのっているルータはNATをする必要はないのではないか?
以上が自分の疑問点です、お答えをお願いします。
ururu
投稿数: 24
投稿数: 24
chikoburenzさん こんばんは。
引用:これについては、似たような質問と回答がありました。
http://ping-t.com/modules/forum/index.php?post_id=2245
引用:LANのPC(192.168.1.0/24)から外部に接続しようとしたときに、図のルータでNATが行われます。
引用:ISP(Internet Services Provider)側の機器かと思います(図のインターネットの部分)
引用:LANのPCのアドレス(プライベートアドレス)のままだとインターネットに接続できないため、NATを使用してグローバルアドレスに変更する必要があります。
引用:
普通インターネット側に繋がっているルータのインタフェースのIPアドレス(100.1.1.1)がpoolの対象になる気がしています。
http://ping-t.com/modules/forum/index.php?post_id=2245
引用:
図をみてもどの部分でローカルIPがグローバルIP(100.2.2.150〜)に変わっているのか理解できません!!どなたか教えてください!!
引用:
100.1.1.2のインタフェースを振られているのは何の機器なのか?
引用:
100.1.1.2宛に全ての送信元アドレスをルーティングしているので、図にのっているルータはNATをする必要はないのではないか?
chikoburenz
投稿数: 3
投稿数: 3
ururu さん投稿ありがとうございます。
引用:
100.1.1.2宛に全ての送信元アドレスをルーティングしているので、図にのっているルータはNATをする必要はないのではないか?
LANのPCのアドレス(プライベートアドレス)のままだとインターネットに接続できないため、NATを使用してグローバルアドレスに変更する必要があります。
とありますが、IP route 0.0.0.0 0.0.0.0 100.1.1.2よりISP(Internet Services Provider)側の機器に全てのアドレスが
ルーティングされますよね、そしたら、ISP側の機器にてNAT変換設定すればいい気がしています。ローカル側のルータにてNAT変換されたIPアドレスをISP側の機器がアクセスリストか何かもっていてNAT変換されたIPアドレスが許可範囲内かどうか判断しているのでしょうか?ISP側の機器のルーティング構造がよくみえないのですけども・・。ご教授お願いします。
引用:
100.1.1.2宛に全ての送信元アドレスをルーティングしているので、図にのっているルータはNATをする必要はないのではないか?
LANのPCのアドレス(プライベートアドレス)のままだとインターネットに接続できないため、NATを使用してグローバルアドレスに変更する必要があります。
とありますが、IP route 0.0.0.0 0.0.0.0 100.1.1.2よりISP(Internet Services Provider)側の機器に全てのアドレスが
ルーティングされますよね、そしたら、ISP側の機器にてNAT変換設定すればいい気がしています。ローカル側のルータにてNAT変換されたIPアドレスをISP側の機器がアクセスリストか何かもっていてNAT変換されたIPアドレスが許可範囲内かどうか判断しているのでしょうか?ISP側の機器のルーティング構造がよくみえないのですけども・・。ご教授お願いします。
ururu
投稿数: 24
投稿数: 24
chikoburenzさん こんばんは。
技術的に可能かどうかという観点で返信させていただきます。
(ISP関係者ではないので本当の構成はわかりません)
引用:グローバルIPアドレスはISPが契約者(企業)に貸し出します。
IPアドレスを貸し出す際に、アクセスリストの設定を修正することで対応出来ると思います。
引用:IPアドレスを貸し出す際に、スタティックルート(ip route {宛先=貸し出しアドレス}{ネクストホップ=契約者のアドレス or 契約者と接続してるインターフェース})を設定することで対応出来ると思います。
※仮に ID:1201の対向ルータ(ISP側)にスタティックルートを設定するとしたらこんな感じでいけるかと思います↓
ip route 100.2.2.150 255.255.255.255 100.1.1.1
ip route 100.2.2.151 255.255.255.255 100.1.1.1
ip route 100.2.2.152 255.255.255.255 100.1.1.1
:
:
ip route 100.2.2.158 255.255.255.255 100.1.1.1
引用:変換前のプライベートアドレスをISP側のルータに流すということですよね?
ISP側のルータには複数の契約者が接続(192.168.1.0/24のプライベートアドレスを使用しているA社と、同じく192.168.1.0/24のプライベートアドレスを使用しているB社がそのままISPのルータと接続)することになるので、IPアドレスが重複する危険性があります。
引用:それを考え出してしまったら、そもそもPATの方が良いという話になってしまうので、
試験問題は、知識を問うための問題なんだと割り切って考えた方が良いかと思います。
技術的に可能かどうかという観点で返信させていただきます。
(ISP関係者ではないので本当の構成はわかりません)
引用:
NAT変換されたIPアドレスが許可範囲内かどうか判断しているのでしょうか?
IPアドレスを貸し出す際に、アクセスリストの設定を修正することで対応出来ると思います。
引用:
ISP側の機器のルーティング構造がよくみえないのですけども・・。
※仮に ID:1201の対向ルータ(ISP側)にスタティックルートを設定するとしたらこんな感じでいけるかと思います↓
ip route 100.2.2.150 255.255.255.255 100.1.1.1
ip route 100.2.2.151 255.255.255.255 100.1.1.1
ip route 100.2.2.152 255.255.255.255 100.1.1.1
:
:
ip route 100.2.2.158 255.255.255.255 100.1.1.1
引用:
ISP側の機器にてNAT変換設定すれば
ISP側のルータには複数の契約者が接続(192.168.1.0/24のプライベートアドレスを使用しているA社と、同じく192.168.1.0/24のプライベートアドレスを使用しているB社がそのままISPのルータと接続)することになるので、IPアドレスが重複する危険性があります。
引用:
いい気がしています
試験問題は、知識を問うための問題なんだと割り切って考えた方が良いかと思います。
chikoburenz
投稿数: 3
投稿数: 3
ururuさん
返信ありがとうございます。わかりやすい説明で非常に助かりました。3年ぶりにCCNAの試験更新があり久々に勉強していて頭が混乱
していましたが、ururuさんの説明で靄がとれました。
試験がんばってきます!!
返信ありがとうございます。わかりやすい説明で非常に助かりました。3年ぶりにCCNAの試験更新があり久々に勉強していて頭が混乱
していましたが、ururuさんの説明で靄がとれました。
試験がんばってきます!!
