(管理人)
ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】【GNS3】【CML Free】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。
本日のお題 :
社内NWは下記の構成図通り PAT/IPマスカレード にて構成されています。通信要件として、社内クライアントPC <> WWW-Server で疎通確認を実施したいと考えています。RT-Homeに設定するNAT設定としてベストアンサーを1つ答えなさい。
- A : ip nat inside source pool 1
- B : ip nat outside source list 1 pool
- C : ip nat inside source list 1 interface overload
- D : ip nat outside source list overload
RT-Home コンフィグ
hostname RT-Home
!
interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
!
interface Ethernet0/1
ip address 156.1.1.1 255.255.255.0
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 156.1.1.2
ip access-list standard 1
10 permit 192.168.1.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
!
end
RT-DC コンフィグ
hostname RT-DC
!
interface Ethernet0/0
ip address 156.1.1.2 255.255.255.0
!
interface Ethernet0/1
ip address 157.1.1.2 255.255.255.0
!
line con 0
line aux 0
line vty 0 4
!
!
!
!
!
!
!
end
本日の回答 :
正解は【C】になります。
回答のポイントは「PAT/IPマスカレード」について正しく理解する必要があります。構成図のRT-Home の “show ip nat translations” のステータスを確認する限り、Office LAN の「192.168.1.0/24」からの通信が 「156.1.1.1 = int e0/1」へ NATされて WWW-Server へ通信している事がわかります。Cisco機器で PAT/IPマスカレードを実施するコマンドは「inside からくる通信で ACL 1にヒットして、int e0/1 に overload」する設定が必要です。今回のケースでは「C」が正解となります。
本設定を Ciscoは「PAT/IPマスカレード」と解説していますが、世間一般的には NAPT「Network Address Port Translation」とも言います。(ご自宅のブロードバンドルータでもお馴染みの機能ですね)
NATの種類としては「Static, Dynamic, NAPT=PAT/IPマスカレード」が一般的な方式となります。また、Cisco機器で「NAPT=PAT/IPマスカレード」を設定する際の注意点として、最後に「overload」というキーワードが必須となります。この設定を忘れがちなので、ミスコンフィグとならないようにご注意です!
おすすめの書籍 :
Cisco人気ブログのご紹介 :
本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。
コメント