インターネット接続
問題集の図や読み上げで把握が難しい部分などを補足します。
対象ページ:339から386
対象問題:23から43
なお、CSR 1000vを利用したDHCP設定例とNAT設定例を紹介しています。
今回の章の前後で実際に体験されると理解が深まると思います。
問題24
対象ページ:375
解答にスタティックNATのネットワーク構成と設定例があります。
ネットワーク構成
対象行は「【スタティックNATの設定例】」から「10.1.1.1 2.2.2.2」までです。
図を説明します。
ルータを中心に内部と外部が分けられています。内部側のルータインターフェースは、Fa0/0です。外部側のルータインターフェースは、S0/0です。
ルータの内部側にはホストがあり、そのIPは10.1.1.1です。NAT設定では、内部ローカルアドレスになります。
ルータの外部側のS0/0のIPは2.2.2.2です。NAT設定では、内部グローバルアドレスになります。
設定例
対象行は「10.1.1.1 2.2.2.2」の下の5行です。
上のネットワーク構成において、10.1.1.1 を2.2.2.2にNAT変換した場合の設定例が記載されています。
PDFからテキストの変換で、ENTER記号が誤変換している部分があります。
「……」の前、または、行末の「v」が、ENTER記号の誤変換です。
問題29
対象ページ:351
問題の出力を説明します。
対象行は「NAT-Router#show ip nat translations」から「— 198.18.167.110 192.168.79.129 — —」までの3行です。
「show ip nat translations」の出力が、罫線のない表のように記載されています。
項目は左から「Pro」「Inside global」「Inside local」「Outside local」「Outside global」の5項目です。
今回の出力の場合、5項目に対応する出力は左から「—」「198.18.167.110」「192.168.79.129」「—」「—」となります。
対象ページ:377
解答で、問題と同じ出力を利用した説明があります。
対象行は「NAT-Router#show ip nat translationsv」から「内部グローバル 内部ローカル」までです。
「Inside global」に対応する出力が「198.18.167.110」で、それは内部グローバルであること、
「Inside local」に対応する出力が「192.168.79.129」で、それは内部ローカルであることが記載されています。
問題34
対象ページ:351
問題のネットワーク構成図を説明します。
対象行は「インターネット」から「10.7.1.1/24」までです。
図には、ホストのアイコンが7つ、スイッチのアイコンが2つ、ルータのアイコンが2つ、Webサーバが1つ、そして、インターネットがあります。ルータにはRo-XとRo-Yがそれぞれ名付けられています。
Ro-Xには、3つの線(インターフェース)があり、Fa0/0、Fa0/1、S0/0と記載されています。
Fa0/0にはスイッチが接続され、スイッチには4つのホストが接続されています。ホストには、営業部 10.7.13.32/27と記載されています。
Fa0/1にはもう一つのスイッチが接続され、そのスイッチには3つのホストが接続されています。ホストには、技術部 10.7.13.64/27と記載されています。
S0/0には、Ro-Yが接続されています。
Ro-Yにも3つの線(インターフェース)があり、S0/1、Fa0/0、S0/0と記載されています。
Ro-YのS0/1には、Ro-Xが接続されています。
Ro-YのFa0/0には、Webサーバが接続されています。Webサーバには、10.7.1.1/24と記載されています。
Ro-YのS0/0には、インターネットが接続されています。
問題35
対象ページ:355
問題のネットワーク構成図と出力行を説明します。
ネットワーク構成図
対象行はページ先頭の「NAT ISP」から「172.16.1.128/26」までです。
図には、ホストのアイコンが6つ、スイッチのアイコンが2つ、ルータのアイコンが1つ、そして、ISPと記載されたアイコンがあります。ルータにはNATと名付けられています。
NATルータには、3つの線(インターフェース)があり、Fa0/0、Fa0/1、S0/0と記載されています。
Fa0/0にはスイッチが接続され、スイッチには3つのホストが接続されています。ホストには「営業部 10台」、スイッチには172.16.1.64/26と記載されています。
Fa0/1には、もう一つスイッチが接続され、そのスイッチには同じく3つのホストが接続されています。ホストには「技術部 20台」、スイッチには172.16.1.128/26と記載されています。
S0/0には、ISPが接続されています。
出力
対象行は「NAT#show running-config」から「access-list 1 permit 172.16.1.128 0.0.0.63」までです。
NATルータの設定内容が記載されています。
対象行の後が、AからEの選択肢です。
対象ページ:380
解答の説明文について、PDFからテキストの変換で、把握しにくい部分があります。
対象は2箇所です。
1か所目は「c c」と「start-ip end-ip」の2行です。
「c c」は上矢印の誤変換で、「start-ip end-ip」は2つ上の行の説明です。
「start-ip」は1.1.9.1、「end-ip」は1.1.9.10を指しています。
2か所目は「c」と「PAT有効化」の2行です。
同様に、「PAT有効化」は2つ上の行のoverloadを指しています。
問題36
対象ページ:356
問題に図があります。
対象行は「インターネットS0 E0」と「192.2.150.1/24 172.16.2.0/24」の2行です。
図には、ホストのアイコンが3つ、ルータのアイコンが1つ、そして、インターネットがあります。
NATルータには、2つの線(インターフェース)があり、E0とS0がそれぞれ記載されています。
E0には3つのホストが接続されています。ホストには172.16.2.0/24と記載されています。
S0には、インターネットが接続されています。ルータとインターネット間には、192.2.150.1/24と記載されています。
対象ページ:382
解答にPATの説明図と設定例があります。
PATの説明図
対象行は「【外部インターフェイスを使用したPATの設定】」から「DA:20.1.1.1:80」までです。
問題と同じ図を利用してNAT動作を説明しています。
ただし、インターネットの先に宛先であるサーバが追加されています。サーバには20.1.1.1が記載されています。
説明図の要点は以下です。
ホストは172.16.2.0/24のセグメントに所属し、サーバへ通信するとき、送信元アドレスは172.16.2.0/24のいずれかになります。
ルータでNAT変換されると、その送信元はルータのS0のIP 192.2.150.1に変換されます。
ACL1によって、172.16.2.0/24が許可されます。ACL1に対して、NAT変換されます。
ルータのNATテーブルは以下のようになります。
| 内部ローカルアドレス | 内部グローバルアドレス | 外部グローバルアドレス |
|---|---|---|
| 172.16.2.1:1025 | 192.2.150.1:1025 | 20.1.1.1:80 |
| 172.16.2.1:1030 | 192.2.150.1:1030 | 20.1.1.1:80 |
| 172.16.2.1:1028 | 192.2.150.1:1028 | 20.1.1.1:80 |
PATの設定例
対象行は「【外部インターフェイスを使用したPATの設定例】」から「(config-if)#ip nat outsidev」までです。
PDFからテキストの変換で、把握しにくい部分があります。行末の「v」はENTER記号の誤変換です。
問題40
対象ページ:356
問題に矢印を利用した説明があります。
対象行は「access-list 1 permit 172.16.1.0 0.0.0.255」から「ip address 201.100.10.2 255.255.255.0」までです。
最初の2行の「access-list 1」は次のip nat行の「list 1」で利用されます。
ip nat行の「interface Serial0/0」は、201.100.10.2と対応します。
問題41
対象ページ:384
解答に説明図があります。
対象行は「【プールに定義されたアドレスを使用して変換】」からページ末尾の「Fa0/0 S0/0」までです。
ルータでNATされるとき、プール「CCNA」からIP(1.1.1.1)が送信元として利用される様子が説明されています。
問題42
対象ページ:385
解答のコマンド出力例について、PDFからテキストの変換で、把握しにくい部分があります。
対象行は「【show ip nat statisticsコマンドの出力例】」からページ末尾の「Queued Packets: 0」までです。
「NAT-Ro#show ip nat statisticsv bNAT統計情報の表示」行の「bNAT統計情報の表示」の先頭「b」は左矢印の誤変換です。
同様に、丸数字の左の「b」も左矢印の誤変換です。たとえば、b①は「←①」。
「pool DPAT: netmask 255.255.255.248 b⑩ ⑧」の⑧は、⑨から⑫の行を指しています。
問題43
対象ページ:360と361
問題のネットワーク構成図と出力行を説明します。
ネットワーク構成図
対象行は、360ページの「RT1」からページ末尾の「DMZ」までです。
図には、ホストのアイコンが5つ、スイッチのアイコンが2つ、ルータのアイコンが1つ、そして、インターネットがあります。スイッチにはSW1とSW2、ルータにはRT1と名付けられています。
RT1ルータには、3つの線(インターフェース)があり、Fa0/0、Fa0/1、S0/0/0と記載されています。
Fa0/0にはSW1が接続され、SW1には3つのホストが接続されています。
Fa0/1にはSW2が接続され、SW2には2つのホストが接続されています。ホストにはDMZと記載されています。
S0/0/0には、インターネットが接続されています。
出力
対象行は、P361のページ先頭の「RT1#show running-config」から「output omitted」までです。
RT1ルータの設定内容が記載されています。
対象行の後が、AからDの選択肢です。