実習やった:NATの設定(スタティックNAT)
はー、やばいやばい、そろそろちょっとおっつかなくなってきたぞ。。。
NAT(Network Address Translation)とは・・・
インターネットなど外部に接続するときに、
内部で使っているローカルのIPアドレスを、
外部で使えるグローバルなIPアドレスに変換する機能のことです。
普段家で使ってるPCとか見ると、IPアドレスが192.168.1.1とか1.2とかになってると思うんですけど。
これはウチの中では使えるけど、インターネットでは使えないんですね。
内線電話みたいなもんです。
たとえばお得意先に電話をかけて、
「私は内線番号1213ですので、折り返しお電話お願いします」なんて言ったって、
「えっ?どこ?どこに電話すりゃいーのよ??(;゜ロ゜)」ってなっちゃいますよね。
外線番号教えてもらわないと、かけるにかけれません。
これじゃ通信なんてできません。
えっ でも今インターネットできてるけど・・・
っていうのは、
家にあるルータさんの、NAT機能のおかげなんです!はい出た!
私のPCに割り当てられた192.168.1.1のIPアドレスを、
インターネットに接続するときに、
ルータさんが、世界で通用するグローバルIPアドレスに変換してくれるのです!
えらいっ。
ではさっそく設定してみましょうか。
★手順
R2側をインターネットと想定します。
見た目はこんなんですけど、世界中のネットワークとつながっている、と想像力を働かせてください。
NATはR1で設定します。
まずは内部のネットワーク統括係と、外部のネットワークとの窓口担当係を決めなきゃいけません。
↑s0を外部連絡担当に。
↑f0を内部統括担当に。
この担当者同士が連絡とりあって初めてNATが機能します。
そして、このローカルアドレスをこのグローバルアドレスに変換します、というコマンドを打ちます。
(config)#ip nat inside source static [内部ローカルアドレス] [外部グローバルアドレス]
↑設定。地元でしか通用しないのが192.168.1.1。世界に通用するのが100.100.100.1。
設定した内容は
#show ip nat translations
で見れます。NATテーブルが見れます。
では疎通確認してみましょうか。Wiresharkでパケットモニタリングするとわかりやすいです。(PC2でモニタリング)
PC1→PC2にping。
↑PC2側。192.168.1.1から送られているのに、
グローバルIPアドレスである100.100.100.1がSource(送信元)がになってますね!
宛先であるPC2は、要求があった100.100.100.1にパケットを送ります。
で、R1でそれを受け取り、100.100.100.1に対応する192.168.1.1に向けて転送します。
こうやって通信するわけですねー。
NATすごい。
すごいがゆえ・・・こんなことも起こります。(余談ですけど)
で、R2→PC1にpingうつ。と。
↑失敗・・・?
PC2のWireshark見てみると。
↑変なことになってる。replyのパケットだけPC2で受け取ってるようだ。しかもSourceは192.168.1.1だ。
この変な現象は、ルータが賢いがゆえ起こっているのです。。。
R2が、返ってきたパケットを自分で止めずに
わざわざNATテーブルを見て変換し、PC2に転送しちゃっているのですね。