NAT PAT〜CCNA試験対策〜

スポンサーリンク

本当にわからないとこがあった場合一人では解決できません。
『teratail』とはエンジニア特化型のQ&Aサイトです。 すべてのエンジニアさんが抱えている悩みを共有して 解決するための質問サイトです
無料なのでまずは登録して使ってみてください。メールアドレスだけで登録可能です ----------------------------------------------------------------------------------------

DHCPとは

DHCP ( Dynamic Host Configuration Protocol ) は、ネットワーク接続するのに必要なIPアドレスなどの情報を自動的に割り当てるアプリケーション層プロトコルです。DHCPを使用すれば、IPアドレスに関する知識がないユーザでも、パソコンをケーブルに接続するだけでネットワークに接続できます。

DHCPの構成

DHCPサーバ…IPアドレスの設定情報などDHCPクライアントに割り当てる

DHCPクライアント…IPアドレスの設定情報などDHCPサーバから割り当てられる

DHCPプロトコルはUDP上で動作するプロトコルです。DHCPサーバ宛にパケットを送る場合のポート番号は「67」を使用し、DHCPクライアント宛にパケットを送る場合はポート番号に「68」を使用します。

DHCPの仕組み

ではDHCPクライアントとDHCPサーバー間でどのように通信しあっているか確認していきましょう。

  1. DHCPクライアントは自身のIPアドレスもDHCPサーバのIPアドレスも知らないので全ての宛先(ブロードキャスト)でDHCP Discoverメッセージを送信して、ネットワーク全体に問い合わせをする。
  2. 次に、DHCPサーバはクライアントに割り当てるIPアドレス設定などをアドレスプールから選択して提案。DHCPサーバの仕様によりDHCP Offerはブロードキャストで送信
  3. 次に、DHCPクライアントは提案されたIPを使用する事を通知するためにDHCP Requestをブロードキャスト。
  4. 最後に、DHCPサーバはDHCPクライアントが使用するIPアドレスなどの設定情報をDHCP Ackで送信します。

 

 

 

 

 

 

DHCPサーバの設定

DHCPサーバにはWindowsサーバ、Linuxサーバ、Ciscoルータ等がなることができます。当然、設定方法は 異なりますが設定項目自体は共通です。DHCPサーバには色々な設定項目がありますが、DHCPクライアントにIPアドレスを割り当てる範囲のアドレスプール、サブネットマスク、デフォルトゲートウェイのアドレス、DNSサーバのIPアドレス、リース期間( IPアドレスの貸し出し期間 )などが、基本的な設定項目となります。

  1. DHCPプールの設定
  2. ネットワークアドレスの設定
  3. デフォルトゲートウェイの設定
  4. DHCPオプションの設定
  5. リース期間の設定
  6. 除外するIPアドレスの設定

このような形でパケットトレーサーを作成しましたのでチャレンジしてみてください。

DHCPリレーエージェント

DHCPサーバとDHCPクライアントとの通信ではブロードキャストアドレスが使用されるので、DHCPサーバとDHCPクライアントは同じネットワーク(サブネット)にいる必要があります。

現在のLANネットワークは多くのサブネットが存在し、そのサブネットをルータやL3スイッチで分離しています。ルータやL3スイッチはブロードキャストを通過させないのでDHCP環境を構築したい場合、サブネットごとにDHCPサーバを導入しないといけない必要がありますが、コスト的に現実的ではありません。そこで、DHCPリレーエージェント機能が役立ちます。

DHCPリレーエージェント機能により、DHCPサーバとDHCPクライアントが異なるサブネットに存在してもDHCPクライアントから受信したブロードキャストをユニキャストに変換して、DHCPサーバに転送します。

NAT(Network Address Translation)はIPアドレスを変換する技術です。一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。Ipv4の枯渇問題にて対応策として使われています。

アドレスの種類

シスコではNATの用語を以下のように定義しています

内部ローカルアドレス(Inside local)

内部ネットワークのホストに割り当てられるIPアドレス プライベートIPアドレス
内部グローバルアドレス(Inside global)

外部ネットワークから見た、内部ネットワークのホストのIPアドレス。
外部ローカルアドレス(Outside local)

ISPから割り当てられるグローバルIPアドレス
グローバルIPアドレス


内部ネットワークから見た、外部ネットワークのホストのIPアドレス。
外部グローバルアドレス(Outside global)

外部ネットワークのホストに割り当てられるIPアドレス。

 

 

NATの変換の種類

スタティックNAT….

管理者が手動設定で、あらかじめ内部ローカルアドレスと内部グローバルアドレスを1対1で対応付けしておく方法です

 

 

 

 

 

 

  1. 外部ホスト通信開始このときの宛先IPは1.1.1.1である
  2. NATルーターは①を受け取るとNATテーブルを参照
  3. スタティックNATのエントリに基づいて、宛先IPアドレスを

「内部ローカルアドレス10.1.1.1」に変換する

  1. Webサーバーは応答パケットを送信

このときのアドレスは「内部ローカルアドレス10.1.1.1」

  1. ルーターは④をNATテーブルを参照する
  1. スタティックNATのエントリに基づき送信元IPアドレスを

「内部グローバルアドレス1.1.1.1」へ変換する

ダイナミックNAT

ダイナミックNATは内部グローバルアドレスをあらかじめNATプールに登録し、通信が開始されたときにプール内のアドレスを使用して内部ローカルアドレスを動的に変換する方法をいいます。

スタティックNATが1対1だったのにたいして、ダイナミックNATは多対多で変換ができます。

 

 

 

 

①内部ホストがインターネットへ通信を開始する。このときの送信元IPアドレスは「内部ローカルアドレス(10.1.1.1)」である

NATテーブルは①を受信し、送信元アドレス(10.1.1.1)とNATアドレスプールの未使用アドレス(1.1.1.1)を対応づけて登録する

③パケットの送信元IPアドレスを「内部グローバルアドレス(1.1.1.1)」に変換、パケットを転送する

④同様に複数のホストがインターネットへアクセスする。5代目の(10.1.1.5

もアクセスを開始す

⑤しかしNATプールにアドレスがないためこれを破棄する。

PATとは

PAT (Port Address Translation) とは、1つのIPアドレスを複数のコンピュータで共有する技術のことです

PATではIPアドレスの他にTCP/UDPのポート番号も動的変換して、NATテーブルに変換エントリを登録することで識別しています

NATの設置

 

 

 

 

 

NATの設定

スタティックのNATの設定

 

 

 

 

 

STATIC NAT リンクを押して、パケットトレーサーを開いてください

①内部/外部ネットワークの定義

②スタティックNATの設定

1 NAT-Ro(config)#interface fastethernet 0/0

2 NAT-Ro(config-if)#ip nat inside

3 NAT-Ro(config)#interface fastethernet 0/1

4 NAT-Ro(config-if)#ip nat outside

5 NAT-Ro(config-if)#exit

6 NAT-Ro(config)#ip nat inside source static 10.1.1.1 1.1.1.1

1,2でインターフェイスにip nat insideを設定

3,4でインターフェイスにip out insideを設定

6でスタティックルートを設定

ダイナミックNATの設定

 

 

 

 

 

DYNAMIC-NAT

クリックしてダウンロードしてください。

 

 

 

 

 

PATの設定

 

 

 

 

PAT-POOL

では設定をしていきましょう。

 

 

 

 

 

NAT PATはわかりづらいので、何回もパケットトレーサーで練習をして学習をしましょう

次のページ ★22ディスタンススペクター型ルーティング(RIPv2)

スポンサーリンク

プログラミングは独学からは挫折の可能性が高いです。まずは無料体験ができる
コードキャンプが本当におすすめ。無料体験でわからないところを聞きましょう。
転職補助つき。カリキュラム終了後に転職紹介をしてくれます。