はじめに
人にCiscoコマンドを教えることになり学習をしている。
私はネットワークの知識は多少あるが、Ciscoについては見たこともなければ触ったこともない。
そんな私が学習したCiscoコマンド等を備忘録として残しておく。
必要ソフト
Ciscoのルーターを実際に買うと高価なので、学習目的の場合はこのソフトを利用する
- Cisco Packet Tracer
Cisco製のネットワーク機器をソフトウェア上で操作できるシミュレーターツール
こちらから無料でダウンロードできる
https://www.netacad.com/ja/courses/packet-tracer
行うこと
- PCとルーターを接続して、ダイナミックNATを行う
- NATとはLAN側のプライベートIPアドレス(内部ローカルアドレスともいう)をWAN側のグローバルIPアドレス(内部グローバルアドレスともいう)に変換する技術である
- NATはIPv4アドレスの枯渇問題の回避策として考えられた
- ダイナミックNATとは、複数の内部グローバルアドレスをアドレスプールとして設定しておき、内部のPCが外部にアクセスする際には、アドレスプールから選択されたIPアドレスの1つに変換されます
構成図
- 192.168.0.0/24にはPC1、PC2とRouter1が接続されている
- 172.16.0.0/24にはServer1、Sniffer、Router1が接続されている
- Router1にアドレスプールの情報を登録する
- PC1とPC2からServer1に対してそれぞれping通信を行う。このとき、Snifferというパケットキャプチャができる機器を使って、Switch2を通るパケットをキャプチャしてNAT変換が行われていることを確認することをゴールとする
実践
Cisco Packet Tracerで以下のような構成を作成する。
- PCは画面下部から「PC-PT」というのを選択してドラッグ&ドロップする
- Serverは画面下部から「Server-PT」というのを選択してドラッグ&ドロップする
- Routerは画面下部から「1841」というのを選択してドラッグ&ドロップする
- Switchは画面下部から「2960」というのを選択してドラッグ&ドロップする
- Snifferは画面下部から「Sniffer」というのを選択してドラッグ&ドロップする
- 各デバイス間は「Copper Cross-Over」という線で繋ぐ
PC1での設定
「Desktop」タブの「IP Configuration」を選択して開く画面から、IPアドレス、サブネットマスク、デフォルトゲートウェイを設定する
IPアドレスには自身のIPアドレスである「192.168.0.100」、サブネットマスクは「/24」を現す「255.255.255.0」、デフォルトゲートウェイはRouter1のインタフェースを指定する
PC2での設定
「Desktop」タブの「IP Configuration」を選択して開く画面から、IPアドレス、サブネットマスク、デフォルトゲートウェイを設定する
IPアドレスには自身のIPアドレスである「192.168.0.101」、サブネットマスクは「/24」を現す「255.255.255.0」、デフォルトゲートウェイはRouter1のインタフェースを指定する
Server1での設定
「Desktop」タブの「IP Configuration」を選択して開く画面から、IPアドレス、サブネットマスク、デフォルトゲートウェイを設定する
IPアドレスには自身のIPアドレスである「172.16.0.100」、サブネットマスクは「/24」を現す「255.255.255.0」、デフォルトゲートウェイはRouter1のインタフェースを指定する
Router1での設定コマンド
IPアドレスの付与とインタフェースにinside, outside設定
NATを使うにはルーターのインターフェースにインサイド(内部)、アウトサイド(外部)の指定をしないといけない。なので、それぞれのインタフェースに指定する
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 172.16.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config-if)#exit
ダイナミックNAT設定
- ACLの許可設定に192.168.0.0/24を登録する
- アドレスプール「natpool」に172.16.0.2 - 172.16.0.3のレンジを登録する
- ACLとアドレスプールを関連付ける
Router(config)#access-list 10 permit 192.168.0.0 0.0.0.255
Router(config)#ip nat pool natpool 172.16.0.2 172.16.0.3 netmask 255.255.255.248
Router(config)#ip nat inside source list 10 pool natpool
登録情報を確認する
一度も通信をしていないので、まだ何も表示されない
Router#show ip nat translations
Router#
Switch2での設定コマンド
パケットをSnifferに転送するための設定を行う
Switch>en
Switch#conf t
Switch(config)#monitor session 1 source interface fastEthernet 0/1
Switch(config)#monitor session 1 destination interface fastEthernet 0/3
接続確認
PC1
PC1の「Desktop」タブから「Command Prompt」を選択してコマンドプロンプトを起動し、ping通信を行う。
SnifferのGUIを見ると、IPパケットの「SRC IP」が「172.16.0.2」と変換されてICMP要求が飛んでいることがわかる
PC2
PC2の「Desktop」タブから「Command Prompt」を選択してコマンドプロンプトを起動し、ping通信を行う。
SnifferのGUIを見ると、IPパケットの「SRC IP」が「172.16.0.3」と変換されてICMP要求が飛んでいることがわかる
Router1
再度NATの情報を確認してみるとアドレスプールの内容でNAT変換されているのがわかる
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 172.16.0.2:5 192.168.0.100:5 172.16.0.100:5 172.16.0.100:5
icmp 172.16.0.2:6 192.168.0.100:6 172.16.0.100:6 172.16.0.100:6
icmp 172.16.0.2:7 192.168.0.100:7 172.16.0.100:7 172.16.0.100:7
icmp 172.16.0.2:8 192.168.0.100:8 172.16.0.100:8 172.16.0.100:8
icmp 172.16.0.3:13 192.168.0.101:13 172.16.0.100:13 172.16.0.100:13
icmp 172.16.0.3:14 192.168.0.101:14 172.16.0.100:14 172.16.0.100:14
icmp 172.16.0.3:15 192.168.0.101:15 172.16.0.100:15 172.16.0.100:15
icmp 172.16.0.3:16 192.168.0.101:16 172.16.0.100:16 172.16.0.100:16
Router#
現場からは以上です