Zenn
💻

NATを使った構築に挑戦!!【新人の備忘録】

に公開
備忘録
tech

はじめに

こんにちは!このまえ、初めてNATを使った設定に挑戦しました。設定手順を整理し、さらに慣れるために手順を書き残そうと思います。初心者向けの内容ですので、ぜひ参考にしてください。

NATとPATとは?

NATはネットワークアドレス変換の略で、内部ネットワークのIPアドレスを外部ネットワークのIPアドレスに変換する技術です。PATはポートアドレス変換の略で、複数の内部IPアドレスを一つの外部IPアドレスに変換する技術です。

パケトレで実践!

今回の設定内容・要件

🔧 ネットワーク構築課題:NATとPATの設定演習

課題概要

この課題では、ルータを用いたNAT(Static NAT)およびPAT(Port Address Translation)の設定を通じて、内部ネットワークと外部ネットワーク間の通信を実現する構成を設計・構築します。

ネットワーク構成

ルータ R1 は3つのインターフェースを持ちます:

  • G0/0 および G0/1:内部ネットワークに接続
  • G0/2:外部ネットワークに接続

PC-A は DNS-A を使って名前解決を行い、WEB-A にHTTPアクセスします。DNS-AおよびWEB-Aは、Static NATを用いて外部ネットワークと通信します。

アドレス変換設定:

  • DNS-A:内部IP 10.0.0.2 → グローバルIP 203.0.113.2
  • WEB-A:内部IP 10.0.0.1 → グローバルIP 203.0.113.1

PC-B は DNS-B を使って名前解決を行い、WEB-B にHTTPアクセスします。PC-Bが所属するネットワークは、PATを用いて外部ネットワークと通信します。

アドレス変換設定:

  • PC-B:内部IP 192.168.0.1 → グローバルIP 203.0.113.1(PAT)

目的

  • Static NATとPATの違いを理解し、適切に設定できるようになる。
  • DNSを利用した名前解決とHTTP通信の流れを把握する。
  • 内部・外部ネットワークの役割とアドレス設計の重要性を理解する。

機器名とアドレス

機器名 アドレス
PC1 IP:192.168.0.1/24 GW:192.168.0.254
PC2 IP:172.16.0.1/24 GW:172.16.0.254
Web1 ホスト名:local.web 提供サービス:HTTP
IP:10.0.0.1/24 GW:10.0.0.254
Web2 ホスト名:cisco.web 提供サービス:HTTP
IP:192.168.0.2/24 GW:192.168.0.254
DNS1 提供サービス:DNS 
IP:10.0.0.2/24 GW:10.0.0.254
DNS2 提供サービス:DNS
IP:172.16.0.2/24 GW:172.16.0.254
RT1 G0/0 IP:192.168.0.254/24
G0/1 IP 10.0.0.254/24
G0/2 IP:172.16.0.254/24

構成をパケトレで作ってみると、

こんな感じです。
それでは、設定に取り掛かっていきましょう!

設定手順

  1. アドレス設定をすべて入力する

    • 先ほどのアドレス表を参考に、すべての設定を入れていきます。
    • ※PCにアドレスを振る際、DNSサーバーの欄に対応するDNSのアドレスを振るのを忘れずに!!
    • ※パケトレのサーバは、初期状態ではDNSがOffになっているのでOnに変更すること!

  2. DNSで名前解決・疎通確認

    • サーバのサーバサービスタブからDNSを選択、名前解決したいWebサーバの情報について、nameにホスト名、AddressにIPアドレスをそれぞれ入力してAddで追加する。
    • Pingが通って疑似Webブラウザが起動すれば準備完了!

  3. 内部・外部ネットワークを設定

    • 内部ネットワーク
      (config-if)#ip nat inside
    • 外部ネットワーク
      (config-if)#ip nat outside
    • ※それぞれルーターの内部側、外部側のインターフェースに設定

  4. スタティックNATを設定する

    • スタティックNATの設定コマンド
      (config-if)#ip nat inside source static <内部ローカルアドレス> <内部グローバルアドレス>
    • 今回の場合…
      Router(config)#ip nat inside source static 10.0.0.1 203.0.113.1
      Router(config)#ip nat inside source static 10.0.0.2 203.0.113.2

  5. PATの設定をする

    • 内部グローバルアドレスのIPアドレスプールを決める
      (config)#ip nat pool <IPアドレスプールの名前> <先頭のIPアドレス> <最後のIPアドレス> netmask <サブネットマスク>

    • 今回の場合…
      (config)#ip nat pool 1 203.0.113.1 203.0.113.1 netmask 255.255.255.0

    • ※今回使うIPアドレスは一つなので先頭も最後も同じものになる

    • 標準ACLで、変換する送信元IPアドレスを定義
      (config)#access-list <リスト番号> permit <送信元IPアドレス> <ワイルドカードマスク>

    • 今回の場合…
      Router(config)#access-list 1 permit 172.16.0.0 0.0.0.255

    • ACLとIPアドレスプールを関連づける
      (config)#ip nat inside source list <アクセスリスト番号> pool <IPアドレスプール名> overload

    • ※このコマンドでは“overload”が大事!

    • 今回の場合…
      Router(config)#ip nat inside source list 1 pool 1 overload

これで設定は完了です!お疲れさまでしたm(_ _)m
最後に、PC側からwebページが開けることを確認できればOK!

おわりに

今回はNATの設定についてまとめてみました。みなさんもどんどんパケトレにチャレンジして練習を積んでいきましょう(*^^)v

Discussion