Cisco

Cisco NAT DHCP

| by

 

PAT(Port Address Translation)

access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool sg-net 100.1.1.2 100.1.1.2 netmask 255.255.255.0
ip nat inside souce list 1 pool sg-net overload

interface FastEthernet0/0
ip nat inside
exit

interface Serial1/0
ip nat outside
exit

1つのグローバルIPを複数のポートと関連付けてNATを行う。NATプールのグローバルIP枯渇の心配はなくなるので、ダイナミックNATと異なり、多数のホストが通信できるようになる。

このオーバーロード機能をCiscoではPATと呼び、他社はIPマスカレード, NAPTなどと呼びます。

 

 

ダイナミックNAT

access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool sg-net 100.1.1.2 100.1.1.8 netmask 255.255.255.0
ip nat inside souce list 1 pool sg-net

100.1.1.2~100.1.1.8の間のグローバルIPを内部グローバルIPとして使用する。この場合はインターネット通信ができるのは7ホストまでになる。

 

変換テーブルの表示 show ip nat translations

Router#show ip nat translations
Pro    Inside global    Inside local    Outside local    Outside global
---    100.1.12         192.168.1.2     ---              ---
  • Pro・・・変換対象のIPアドレスと関連づけられるTCPやICMPなどのプロトコルタイプ
  • Inside global・・・内部グローバルアドレス
  • Inside local・・・内部ローカルアドレス
  • Outside local・・・外部ローカルアドレス
  • Outside global・・・外部グローバルアドレス

内部・・・自分(PC)、外部・・・相手(ネット側サーバ)と考える。

 

DHCP

DHCPサーバ、DHCPクライアントの動作フロー

  1. クライアントがDHCPサーバの存在を確認する為にDHCP-DISCOVERをブロードキャストします。
  2. サーバは割り当て可能なアドレスを通知するDHCP-OFFERをクライアントにユニキャスト(またはブロードキャスト)します。
  3. クライアントはDHCPサーバから通知されたIPアドレスの利用の許可要求をする為、DHCP-REQUESTをサーバにブロードキャストで送信します。
  4. DHCPサーバが使用を許可する場合は、クライアントにDHCP-ACKをブロードキャストします。

 

 

■R1 DHCPサーバ側

R1#conf t
R1(config)#ip dhcp excluded-address 192.168.10.1
R1(config)#ip dhcp excluded-address 192.168.11.1
R1(config)#ip dhcp pool R1_LAN
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#ip dhcp pool R2_LAN
R1(dhcp-config)#network 192.168.11.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.11.1
R1(dhcp-config)#end

■R2 DHCPリレーエージェント

R2#conf t
R2(config)#interface Serial0/0
R2(config-if)#ip helper-address 192.168.1.1
R2(config-if)#end

 

 

DHCPリレーエージェンにする設定

(config-if)#ip helper-address {IPアドレス}

 

ルータやスイッチのインターフェイスをDHCPクライアントにする設定

(config-if)#ip address dhcp

DHCPプールは以下のコマンドで設定

(config)#ip dhcp pool {プール名}・・・【必須】DHCPプールを作成
(dhcp-config)#network {ネットワークアドレス} {ネットマスク|プレフィックス長}・・・【必須】クライアントに割り当てるアドレスの範囲を指定
(dhcp-config)#lease {日数}・・・貸し出し期間の指定(デフォルトは1日)
(dhcp-config)#dns-server {IPアドレス} [IPアドレス②] [IPアドレス③]…・・・DNSサーバのアドレス指定(最大8つまで)
(dhcp-config)#default-router {IPアドレス} [IPアドレス②] [IPアドレス③]…・・・デフォルトゲートウェイの指定(最大8つまで)
(dhcp-config)#netbios-name-server {IPアドレス} [IPアドレス②] [IPアドレス③]…・・・WINSサーバのアドレスを指定 (最大8つまで) 
(dhcp-config)#import all・・・中心となるDHCPサーバからパラメータ情報を取得する
(config)#ip dhcp excluded-address {開始アドレス} [終了アドレス]・・・割り当てから除外するアドレス範囲を指定

 

DHCP状態調査コマンド

DHCPプールの確認

#show ip dhcp pool

 

DHCPクライアント向けアドレスのコンフリクト確認

#show ip dhcp conflict

 

DHCPによるアドレス割り当ての確認

# show ip dhcp binding

 

@see ping-t

関連記事 - More from my site -

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)