実習やった:NATの設定(オーバーロード)
前回やった内容は、多対多のアドレス変換でしたが、
ローカルアドレス1つにつきグローバルアドレス1つを割り当てていて、
結局ローカルアドレス分だけグローバルアドレスが必要になってました。
内線番号の数だけ外線番号が必要、とか言われたら、
そりゃあ「え〜〜〜〜〜・・・(‐”‐;)そんなたくさん買えないしー。不便すぎるしー。 」てなりますよね。
そこで出てくるのがNAPT(Network Address Port Translation)です。(PAT(Port Address Translation)、またはIPマスカレードともいう)
※PATはCisco独自の呼び方で、一般的な呼称はIPマスカレード。
IPアドレスとポート番号を合わせて変換してくれるので、
1つのグローバルアドレスで、複数台あるローカルホストがインターネットにつなげる!ってことですね。
多対1の変換です。
余談ですけどマスカレード(masquerade)って仮面舞踏会とか仮装って意味なんですね。10年くらい前ですかねー、TRFの「masquerade」って曲あったの知ってます?たぶん有名だと思うんだけど。あのサビ部分が頭の中にすごい流れるんですよね・・・まぁ、どうでもいいですけど。
調べたら1995年でした、14年前ですね、いやはや・・・。。
まぁ、どうでもいいですけど。
★手順
IPマスカレードも、前回アドレスプール設定した流れとほぼ同じです。(今回もRIPv1使用。R1にデフォルトルート設定でもよい。)
①内部・外部のネットワークの設定
②ローカルアドレスのアクセスリストを作る
③グローバルアドレスのプールを作る
④②と③を関連付ける
・・・はい!前回と違うのはここです!ここで「overload」とオプションをつけましょう。
ここっ!!
PC1からPC2へpingをうって、NATテーブル見てみると。
↑こーなる。
pingはのプロトコルはICMPですから、左端の「Pro」に「icmp」と表示されます。(本当は4層のプロトコルが表示されますが、該当がないので)
で、送信元のグローバルアドレスが「100.100.100.10」、ローカルアドレスが「192.168.1.1」でポート番号が「512」番。
宛先のグローバルアドレスが「192.168.2.1」、ローカルアドレスが「192.168.2.1」でポート番号が「512」番。
・・・という情報がのってますね。
※ICMPはポート使わないのですが、512番が割り当てられてます。512番じゃない場合もありますけど。
オーバーロードは多対1なんで、アドレスプールにいくつもグローバルアドレスがあっても、
基本的に1つのグローバルアドレスしか使いません。
↑100.100.100.10使いまわしてるのわかりますね。
スタティックNATやダイナミックNAT使ったときはNATテーブルは↓こうでしたから、
だいぶ情報量が違いますね。
telnetすると、tcpを使って、23番ポートを使うので、宛先のポート番号にちゃんと「23」と表示されますし、
ブラウザからアクセスすると、tcpを使って、80番ポートを使うので、「80」と表示されます。
あ。
ちなみに。
ダイナミックNAT設定したあと、「あ、やっぱオーバーロードにする!」ってなったときは、
「overload」のオプション付けて上書きすればよいのですが、
NATテーブルにまだダイナミックNATの情報が残っている場合、怒られます。
ちなみに。
ルータは、スイッチと違い、
(config)#ip http server
とコマンドをうってあげないと、ブラウザからのアクセスを許しません。
でもtelnetと違って、特権パスを設定しなくても入れちゃいます。
なんか、紛らわしいですねー。ふぅ。