レス
元トピ次レス
タイトル
Re: 問題ID:12652 NATに関する質問
フォーラム
最強WEB問題集CCNA
投稿ユーザ(投稿日)
(2014/7/25)
本文

-----引用(始)-----

この「100.2.2.150」や「100.2.2.158」やnetmaskの「255.255.255.224」は、
「ip nat outside」が設定されている「Serial 0/0」のIPアドレス
「100.1.1.1/30」と合わせなくてもいいのでしょうか?

-----引用(終)-----

大丈夫です。商用環境でこういう設定するかは要件次第でしょうけど。

ここで言ってる定義って、
[code]
ip nat inside source list
[/code]
で、「NATする対象の送信元」を指定して、その行の後ろ
[code]
pool ping-t
[/code]
によって、「NAT後アドレスの選択に使用するプール」を指定します。で
[code]
ip nat pool ping-t
[/code]
と「NAT後アドレス範囲指定用のプール」を宣言し、その内容として
[code]
100.2.2.150 100.2.2.158 netmask 255.255.255.224
[/code]
・100.2.2.150〜100.2.2.158 のアドレス範囲とする
・ネットマスクは/27とする
としているだけですので、結果としては「192.168.1.0/24を送信元としてS0/0から出ていく通信については100.2.2.150〜100.2.2.158にNATする」というだけです。

逆に「合わせなくてもよいのか」については、向こう側(この設問では120.1.1.1)から100.2.2.128/27へのルートがあれば問題なく通信できます。


-----引用(始)-----

「100.2.2.150 100.2.2.158 netmask 255.255.255.224」という設定でも、
S0/0から出力されるパケットの送信元アドレスは「100.1.1.1/30」なのでしょうか?

-----引用(終)-----

ルータ自身から、S0/0を送信元として出ていくパケットについてはその通りです。
NAT対象外の別セグメントからこのルータを経由して出ていくものについては、当該セグメントのアドレスが送信元となります。


-----引用(始)-----

ネットワーク難しい・・・

-----引用(終)-----

LPIC Lv2取得されているようなので参考までに。
LinuxのiptablesでもSNATターゲットで同じようなことができますよ :-)

http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/snattarget.html

レス一覧

元トピ次レス

Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.