このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。設定の解答は、動画の中にあります。

練習問題ファイルのダウンロード

 ファイルは Packet tracer Version 8.2.0 で作成しています。古いバージョンの Packet Tracer では、ファイルを開くことができませんので、最新の Packet Tracer を準備してください。
 「ダウンロード」のリンクから練習問題で使用するファイルをダウンロードできます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

管理人のオススメ参考書

 CCNAの合格を目指すなら、伝統と実績No1のこの参考書をお勧めします。少々分厚い書籍ですがコストパフォーマンスに優れています。ICND1編のページ数が862、ICND2のページ数が894と、かなりのボリュームですが、この2冊を読破した頃にはCCNA合格に近づいていることでしょう。
 2冊の総ページ数は1,756ページあるため、道のりを長く感じれれると思いますが、当サイトのコンテンツと併用して、楽しくネットワークを学習してみませんか。欲張りな方は、CCNA問題集で理解を深めると完璧です。

管理人のオススメ参考書

応用問題02:PATの設定

前提知識

ここでは、PATを設定します。

 PATとは、ポート番号を利用して変換テーブルを識別するため、Cisco は、PAT(Port Addres Translation)と呼んでいます。また、NATオーバーローディング、またはオーバーローディングという用語を使って説明もしています。一般的には、この機能は、IPマスカレードまたは、NAPT(Network Address Port Translation)と呼ばれています。 

 なぜ、PATの設定を行う必要があるのかですが、PC1もL1もプライベートアドレスです。インターネットに接続するには、パブリックアドレスでなければならないからです。

PATの設定に必要な前提知識については、以下のリンク先で解説しています。

NATの概要NATの種類
NAT(スタティックNAT)NAT(ダイナミックNAT)
NAT(PAT オーバーローディング)NATの検証コマンド
ACL(アクセスリスト)とはACL(ワイルドカードマスク)
ACL(host・anyキーワード・省略)ACLの仕組・動作
標準ACL名前付き標準IPアクセスリスト

問題

 IPv4におけるネットワークでは、インターネット側では、パブリックアドレスを、組織内部のネットワークでは、プライベートアドレスを使用します。

 PC1もL1には、プライベートアドレスが割り当てられています。インターネットに接続するには、パブリックアドレスである必要があります。

 そこで、PC1とL1が、Server1の外部アドレス「200.200.200.1」にアクセスできるように境界ルータであるR2ルータにPATの設定を行ってください。

R2ルータのPAT以外のその他のすべて設定は既に済ませています。

ネットワークの構成は、下図のとおりです。

アドレッシングテーブル
デバイス名インターフェイスIPv4アドレスデフォルトゲートウェイ
R1G0/0/0
S0/1/0
172.16.0.1/24
100.100.100.1/30
N/A
N/A
R2S0/1/0
G0/0/0
G0/0/1
100.100.100.2/30
10.0.0.1/24
192.168.1.1/24
N/A
N/A
N/A
PC1F010.0.0.2/2410.10.10.1
L1F0192.168.1.2/24192.168.1.1
Server1F0172.16.0.100/24172.16.0.1
アドレッシングテーブル

ステップ1:ネットワーク構成の確認

・R2ルータのルーティングテーブルを確認します。

R2#show ip route

●R2の「show ip route」の出力

R2#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       10.0.0.0/24 is directly connected, GigabitEthernet0/0/0
L       10.0.0.1/32 is directly connected, GigabitEthernet0/0/0
     100.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       100.100.100.0/30 is directly connected, Serial0/1/0
L       100.100.100.2/32 is directly connected, Serial0/1/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/24 is directly connected, GigabitEthernet0/0/1
L       192.168.1.1/32 is directly connected, GigabitEthernet0/0/1
S    200.200.200.0/24 is directly connected, Serial0/1/0

上の黄色のマークに注目します。Server1に向けて、外向けのOutsideネットワーク宛のスタティックルートがあります。

・R1のコンフィグを確認します。

R1#show running-config

●R1の「show running-config 」の出力

R1#show running-config 
!
hostname R1
!
interface GigabitEthernet0/0/0
 ip address 172.16.0.1 255.255.255.0
 ip nat inside
!
interface Serial0/1/0
 ip address 100.100.100.1 255.255.255.252
 ip nat outside
 clock rate 2000000
!
ip nat inside source static 172.16.0.100 200.200.200.1 
!

上の黄色のマークに注目します。スタティックNATの設定です。

 Server1 をインターネット上に公開するために、パブリックアドレスと、プライベートアドレスを割り当てて、インターネット側からアクセスされるように、スタティックNATが設定されています。 

・PC1からServer1へ ping を行います。

C:>ping 200.200.200.1

ping は、失敗します。同様にL1からServer1 への ping も失敗します。

ステップ2:PATの設定

R2ルータにPATの設定を行います。

・Q1:PC1、L1がインターネットへ接続できるように変換対象となるプライベートアドレスをACL 1 で指定します。

・Q2:インターフェイスを指定したPATの設定を行います。ACL 1 をNATプールに関連付けます。その際、コマンドの末尾に overload キーワードを付加することで、PAT(オーバーローディング)を有効にします。

・Q3:PAT変換の内部と外部のインターフェイスの設定を行います。

※解答例は、解説動画の中にあります。

ステップ3:動作検証

・PC1からServer1へ ping を行います。

C:>ping 200.200.200.1

ping は、成功します。

・PC1からServer1へWeb接続を行います。

「Web Browser」を起動して、URLに「http://200.200.200.1」と入力します。

・同様にL1からもServer1へpingとWeb接続を行います。

ping もWeb接続も成功します。

show ip nat translations

・NAT変換テーブルを表示します。

R2#show ip nat translations

●R2の「show ip nat translations 」の出力

R2#show ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 100.100.100.2:1   192.168.1.2:1      200.200.200.1:1    200.200.200.1:1
icmp 100.100.100.2:2   192.168.1.2:2      200.200.200.1:2    200.200.200.1:2
icmp 100.100.100.2:3   192.168.1.2:3      200.200.200.1:3    200.200.200.1:3
icmp 100.100.100.2:4   192.168.1.2:4      200.200.200.1:4    200.200.200.1:4
tcp 100.100.100.2:1024 192.168.1.2:1025   200.200.200.1:80   200.200.200.1:80
tcp 100.100.100.2:1025 10.0.0.2:1025      200.200.200.1:80   200.200.200.1:80

show ip nat statistics

NATアドレス変換の統計情報を表示します。

R2#show ip nat statistics

●R2の「show ip nat statistics」の出力

R2#show ip nat statistics 
Total translations: 2 (0 static, 2 dynamic, 2 extended)
Outside Interfaces: Serial0/1/0
Inside Interfaces: GigabitEthernet0/0/0 , GigabitEthernet0/0/1
Hits: 22  Misses: 10
Expired translations: 8
Dynamic mappings:

解答

設定の解答例は、この問題を解説しているYouTube動画の中で確認してください。