トレノケート プレゼンツ
一問一答
問題74ルータの設定
問題
図のルータの設定に関する説明で正しいものを、次の選択肢の中から1つ選びなさい。
- ① fa0/0に設定されているアドレスはプライベートIPアドレスではないため、NATは動作しない
- ② ip nat inside sourceコマンドで指定している「1」は、アクセスコントロールリスト1番を参照している事を意味する
- ③ この構成では、グローバルIPアドレスがひとつしかないため、同時に一人しかインターネットにアクセスできない
- ④ この構成でスタティックデフォルトルートの設定は不要である
正解を見る
正解
② ip nat inside sourceコマンドで指定している「1」は、アクセスコントロールリスト1番を参照している事を意味する
解説を表示する
解説
これはPAT(Port Address Translation)の正しい設定です。
ip nat insideコマンドの末尾にある overload によりポートアドレス変換が実現されます。
ip nat insideコマンドで指定されている「1」は ACL の番号を参照しており、ACLで許可された内部ホストのアドレスをSerial0/0/0のアドレス(130.243.78.1)に変換します。
なお、ルータに接続しNATに関わっているインターフェイスには、内部インターフェイスであれば ip nat inside、外部のインターフェイスであれば ip nat outside コマンドを設定しなければ NAT/PAT は動作しません。
インターフェイスに対する ip nat inside, ip nat outsideは必須設定ですので、忘れないようにしてください。また、インターネットへルーティングさせるためには、スタティックデフォルトルートの設定も必要です。
