Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@y-dobashiin株式会社マークス

CiscoのルーターでスタティックNAT

Posted at

はじめに

人にCiscoコマンドを教えることになり学習をしている。
私はネットワークの知識は多少あるが、Ciscoについては見たこともなければ触ったこともない。
そんな私が学習したCiscoコマンド等を備忘録として残しておく。

必要ソフト

Ciscoのルーターを実際に買うと高価なので、学習目的の場合はこのソフトを利用する

行うこと

  • PCとルーターを接続して、スタティックNATを行う
  • NATとはLAN側のプライベートIPアドレス(内部ローカルアドレスともいう)をWAN側のグローバルIPアドレス(内部グローバルアドレスともいう)に変換する技術である
  • NATはIPv4アドレスの枯渇問題の回避策として考えられた
  • スタティックNATとは、LAN側のプライベートIPアドレス(内部ローカルアドレス)とWAN側のグローバルIPアドレス(内部グローバルアドレス)を1対1で対応させる技術で、ルーター内に保存されるNATテーブル情報を、管理者が手動で登録する方法である

構成図

static-nat.png

  • 192.168.0.0/24にはPC1、PC2とRouter1が接続されている
  • 172.16.0.0/24にはServer1、Sniffer、Router1が接続されている
  • Router1に表NATテーブルの情報を登録する
  • PC1とPC2からServer1に対してそれぞれping通信を行う。このとき、Snifferというパケットキャプチャができる機器を使って、Switch2を通るパケットをキャプチャしてNAT変換が行われていることを確認することをゴールとする

実践

Cisco Packet Tracerで以下のような構成を作成する。

  • PCは画面下部から「PC-PT」というのを選択してドラッグ&ドロップする
  • Serverは画面下部から「Server-PT」というのを選択してドラッグ&ドロップする
  • Routerは画面下部から「1841」というのを選択してドラッグ&ドロップする
  • Switchは画面下部から「2960」というのを選択してドラッグ&ドロップする
  • Snifferは画面下部から「Sniffer」というのを選択してドラッグ&ドロップする
  • 各デバイス間は「Copper Cross-Over」という線で繋ぐ
    image.png

PC1での設定

「Desktop」タブの「IP Configuration」を選択して開く画面から、IPアドレス、サブネットマスク、デフォルトゲートウェイを設定する
IPアドレスには自身のIPアドレスである「192.168.0.100」、サブネットマスクは「/24」を現す「255.255.255.0」、デフォルトゲートウェイはRouter1のインタフェースを指定する
image.png

PC2での設定

「Desktop」タブの「IP Configuration」を選択して開く画面から、IPアドレス、サブネットマスク、デフォルトゲートウェイを設定する
IPアドレスには自身のIPアドレスである「192.168.0.101」、サブネットマスクは「/24」を現す「255.255.255.0」、デフォルトゲートウェイはRouter1のインタフェースを指定する
image.png

Server1での設定

「Desktop」タブの「IP Configuration」を選択して開く画面から、IPアドレス、サブネットマスク、デフォルトゲートウェイを設定する
IPアドレスには自身のIPアドレスである「172.16.0.100」、サブネットマスクは「/24」を現す「255.255.255.0」、デフォルトゲートウェイはRouter1のインタフェースを指定する
image.png

Router1での設定コマンド

IPアドレスの付与とインタフェースにinside, outside設定

NATを使うにはルーターのインターフェースにインサイド(内部)、アウトサイド(外部)の指定をしないといけない。なので、それぞれのインタフェースに指定する

Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#ip nat inside 
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 172.16.0.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#ip nat outside 
Router(config-if)#exit

スタティックNAT設定

ルーターのNATテーブルに内部ローカルアドレスと内部グローバルアドレスの組み合わせを登録する

Router(config)#ip nat inside source static 192.168.0.100 172.16.0.2
Router(config)#ip nat inside source static 192.168.0.101 172.16.0.3

登録情報を確認する

Router#show ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
---  172.16.0.2        192.168.0.100      ---                ---
---  172.16.0.3        192.168.0.101      ---                ---

Router#

Switch2での設定コマンド

パケットをSnifferに転送するための設定を行う

Switch>en
Switch#conf t
Switch(config)#monitor session 1 source interface fastEthernet 0/1
Switch(config)#monitor session 1 destination interface fastEthernet 0/3

接続確認

PC1

PC1の「Desktop」タブから「Command Prompt」を選択してコマンドプロンプトを起動し、ping通信を行う。

image.png

SnifferのGUIを見ると、IPパケットの「SRC IP」が「172.16.0.2」と変換されてICMP要求が飛んでいることがわかる
image.png

PC2

PC2の「Desktop」タブから「Command Prompt」を選択してコマンドプロンプトを起動し、ping通信を行う。

image.png

SnifferのGUIを見ると、IPパケットの「SRC IP」が「172.16.0.3」と変換されてICMP要求が飛んでいることがわかる

image.png

現場からは以上です

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?