ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか? Vol.1400

カテゴリー: 2016年12月16日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本語で勉強できる!CCIE Routing & Switching 実践ワークブック
      http://www.n-study.com/library-new/ccie-rs-workbook/

CCIEに合格するために、何をやったらいいかわからない困っている方は、

     「このワークブックを隅から隅までやってください」

とオススメします。繰り返しラボを実践すると、CCIE合格レベルの実力が身に
つくでしょう。

ワークブック ラボ02 Troubleshootingの一部の動画解説です。
https://www.youtube.com/watch?v=KrtbctKgzUI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2016/12/16 Vol.1400 発行部数 約30000

Back Number: http://archive.mag2.com/0000046467/index.html
有料版PREMIUM: http://www.n-study.com/premium/index.htm

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆CCNA向け NATの設定と確認
	◆Youtube Gene Channel 技術解説動画
    ◆終わりに

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  MPLS-VPNトラブルシュートシナリオ Vol.1
  http://www.n-study.com/library-new/mpls-vpn-lab/
  MPLS-VPN演習シナリオ Vol.1
  http://www.n-study.com/library-new/mpls-vpn-troubleshooting/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※CCIEv5では、MPLS-VPNはとても重要です。MPLS-VPNの仕組みを理解して、Cisco
  での設定と確認をする手順を学ぶための役に立てるコンテンツです!

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」


こんにちは、発行者のGene(じーん)です。

CCNA向けの解説でNATの続きです。今回はNATの設定と確認です。NATの設定は、
いろんなパターンがあるので、ちょっとむずかしく感じるトコロですね。
NATの設定はいろんなバリエーションがありますが、今回の内容が一番基本です。
NATの基本的な設定をしっかりとおさえておきましょう。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   ネットワークをゼロから勉強するための入門書が発売されました。

  ゼロからはじめるCCNA「超」基礎講座
  http://www.amazon.co.jp/exec/obidos/ASIN/4797388285/networkstudy-22/

CCNAとなっていますが、あんまりCisco要素は強くなくて、ネットワークの基
礎をできるだけわかりやすく解説したものです。昔、自分自身がネットワーク
のことをまったくわからなかったときに

     「こんな風に教えてくれたら、もっと早く理解できたのに」

ということをまとめています。
これからネットワーク技術の勉強を始める方やあらためて復習したいなとい
う方にぜひ手にとっていただきたいです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「CCNA向け NATの設定と確認」 


~NATの設定と確認~

CiscoルータでNATの設定を行う主な手順は次の2つです。

1.内部ネットワーク、外部ネットワークの指定
2.アドレス変換の定義


~内部ネットワーク、外部ネットワークの指定~

NAT変換を行うためには、まず、内部ネットワークと外部ネットワークを指定
します。インタフェースコンフィグレーションモードで次のコマンドを入力し
ます。

(config-if)#ip nat {inside|outside}

内部ネットワークのインタフェースとしてip nat inside、外部ネットワークの
インタフェースにはip nat outsideを指定します。内部ネットワークのインタ
フェース、外部ネットワークのインタフェースは複数になることもあります。
内部ネットワークと外部ネットワークの指定を間違えてしまうと、意図したよ
うなアドレス変換が行われないので注意してください。


~アドレス変換の定義~

内部ネットワークと外部ネットワーク間のフローについて、どのようなアドレ
ス変換を行うかを設定します。
ここでは、一番多いNATのアドレス変換である内部ネットワークから外部ネット
ワークへのフローのアドレス変換の設定のみ解説します。NATの変換は双方向
で行いますが、設定は行きのフローについてのみでOKです。行きのフローの設
定をすれば、戻りのフローのアドレス変換は自動的に行われます。
最も一般的なNATのアドレス変換の設定は、グローバルコンフィグレーション
モードでip nat inside sourceコマンドを利用します。

(config)#ip nat inside source ….

ip nat inside sourceはそのまま解釈してください。

「内部ネットワークで受信したIPパケットの送信元IPアドレスを変換する」

という意味です。そのあとに、どのようなアドレス変換をするかについてコマ
ンドを続けて入力します。

http://www.n-study.com/wp-content/uploads/2016/09/CCNA025.png
図  アドレス変換の定義の設定の考え方

内部ローカルアドレスを内部グローバルアドレスに変換しますが、そのための
設定方法として、3つのパターンがあります。


表 内部ローカルアドレスと内部グローバルアドレスの変換のパターン
http://www.n-study.com/wp-content/uploads/2016/09/CCNA026.png


【パターン1】
パターン1は、内部ローカルアドレス、内部グローバルアドレスをともにスタ
ティックに指定します。

(config)#ip nat inside source static <inside-local> <inside-global>

<inside-local> : 内部ローカルアドレス
<inside-global> : 内部グローバルアドレス

<inside-local>のIPアドレスが送信元IPアドレスとなっているパケットがNAT
変換の対象で、指定した<inside-global>に変換します。なお、この設定で指
定した内部ローカルアドレスと内部グローバルアドレスの対応は、スタティッ
クにNATテーブルに保持されます。

【パターン2】
パターン2は、NATのアドレス変換の対象パケットをアクセスリストで指定しま
す。アクセスリストでpermitされたIPパケットの送信元IPアドレスが内部ロー
カルアドレスです。そして、内部グローバルアドレスとしてルータのインタフ
ェースを指定します。

(config)#ip nat inside source list <ACL-num> interface <interface-name> [overload]

<ACL-num> : アクセスリスト番号
<interface-name> : 内部グローバルアドレスとして利用するルータのインタフェース

内部グローバルアドレスは、ルータのインタフェースを利用するので1つです。
overloadをつけることで、1つの内部グローバルアドレスと複数の内部ローカ
ルアドレスの対応が可能なPATの動作になります。

【パターン3】
パターン3は、内部グローバルアドレスの範囲をNATプールとして設定します。
パターン2と同様にNATの対象パケットをアクセスリストで指定します。アクセ
スリストでpermitされたIPパケットの送信元IPアドレスが内部ローカルアドレ
スで、NATプール内の内部グローバルアドレスに変換します。
NATプールの設定は、次のコマンドです。

(config)#ip nat pool <pool-name> <start-ip-address> <end-ip-address> netmask <subnetmask>

<pool-name> : NATプールの名前
<start-ip-address> : NATプールの先頭IPアドレス
<end-ip-address> : NATプールの終わりのIPアドレス
<subnetmask> : サブネットマスク

そして、ip nat inside sourceコマンドで内部グローバルアドレスとしてNAT
プールを指定します。

(config)#ip nat inside source list <ACL-num> pool <pool-name> [overload]

<ACL-num> : アクセスリスト番号
<pool-name> : NATプール名

パターン2と同様にoverloadをつけるとPATです。


~NATの確認~
NATの動作を確認するための主なコマンドは次の通りです。

・#show ip interface
  内部ネットワーク、外部ネットワークを確認します。
・#show running-config | include nat
  running-config上のNATに関連する設定のみを表示します。
・#show ip nat translations
  NATテーブルを表示します。
・#debug ip nat
  NATのアドレス変換処理をリアルタイムにコンソールに表示します。


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
15年前、Geneはネットワーク技術のことをまったく知らない状態でした。2000
年5月の創刊号からずっと日経NETWORKを購読して、最初の一年は日経NETWORK
を繰り返し読んで、それをベースにWebサイトなどを調べて勉強していきました。

          「ネットワーク技術の勉強したい!!!」

という方には、日経NETWORKを購読して「繰り返し読む」ということをオスス
メします。

日経NETWORKの詳細とご購読は下記URLから。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐

  「Youtube Gene Channel 技術解説動画」


これまで有料版のPREMIUMで月に1回動画解説を配信しています。もうかれこれ
5年以上続けているので、60個ぐらいあります。
PREMIUM用の動画解説に加えて、ちょこちょこ動画解説を作っていくことにし
ました。主にCiscoルータでの設定と検証の様子を解説しています。


--------------------------------------------------------------
IPSec DMVPN(NHRP Phase1) 
https://www.youtube.com/watch?v=kopwQcYe13Y

Ciscoルータを使ったIPSecのDMVPNの設定と検証の様子です。NHRP Phase1でハ
ブ&スポーク構成の部分を公開しています。NHRP Phase2およびNHRP Phase3の
設定については、「ネットワークのおべんきょしませんか? PREMIUM」の2015
年8月分の動画解説コンテンツです。
--------------------------------------------------------------
不連続サブネットにおけるEIGRPの設定
https://www.youtube.com/watch?v=KDwK3EGmExU

不連続サブネットでのEIGRPの設定についての注意点です。自動集約が有効に
なって-いると、ルーティングテーブルに正しくルートが登録されなくなって
しまいます。
CCNAでよく問題が出てきますね。自動集約が有効なときと無効なときのルート
のアド-バタイズ、そして、ルーティングテーブル上のルートがどのようにな
っているかを見てく-ださい。
--------------------------------------------------------------
MPLS VPNのトラブル その1 
https://www.youtube.com/watch?v=-ygnvEIyPHw

MPLS-VPNのトラブルシュートの例です。

動画で解説している内容は、以下のWebページに載せています。
http://www.n-study.com/network/2010/0...
--------------------------------------------------------------
MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any) 
https://www.youtube.com/watch?v=BAldXCPQnHM

CiscoルータでのMPLS-VPNの設定例です。最も基本的な拠点間のフルメッシュ
の接続性についてです。
ここで解説している内容は、以下のWebページにまとめています。

MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any)
http://www.n-study.com/network/2014/08/mplsvpn_anytoany.html

※有料メールマガジン「ネットワークのおべんきょしませんか? PREMIUM
(http://www.mag2.com/m/P0000264.html)」の2014年8月のバックナンバーを購
入していただくと、フルメッシュだけではなくエクストラネット、セントラル
サービス、ハブ&スポーク構成のすべての動画解説をダウンロードしていただ
けます。
--------------------------------------------------------------
日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプル TT01
https://www.youtube.com/watch?v=KrtbctKgzUI

日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプ
ルです。TroubleTicket01についての動画解説です。TroubleTicket01は、基本
的なPPPリンクの設定ミスです。レイヤ2レベルの切り分けができないと、その
あと、まるごとできなくなってしまうので、レイヤ2レベルのトラブルシュー
トは、とても重要です。

以下のWebページに動画で解説している内容を掲載しています。
http://www.n-study.com/network/2015/04/ccie_rs_02_troubleshoot.html

日本語で勉強できる!CCIE R&S ワークブック
http://www.n-study.com/library/2015/04/ccie_rs.html
--------------------------------------------------------------
Anycast RP with MSDP
https://www.youtube.com/watch?v=KVsy6oz-UWI
マルチキャストルーティングのRPの冗長化と負荷分散を行うAnycast RP with MSDP
の設定についてです。
解説しているStepは、以下のURLに載せています。

http://www.n-study.com/network/2009/02/anycast_rp_3.html
http://www.n-study.com/network/2009/02/anycast_rp_4.html
--------------------------------------------------------------
PIM SM Basic Configuration Static RP
https://www.youtube.com/watch?v=LnvjbAsX44o
PIM-SMの基本設定でのスタティックRPの設定の様子をステップバイステップで
解説しています。

この動画は以下のURLのWebページの内容についての解説です。
PIM-SMの設定演習 [スタティックRP]
http://www.n-study.com/network/2015/02/pimsm_rp.html

RPの設定だけではなく、同一セグメントに複数のPIMルータがいる場合はDRに
よってマルチキャストパケットの転送経路が決まることも重要なポイントです。
スタティックRP以外の設定の様子は、有料版メールマガジン「ネットワークの
おべんきょしませんか? PREMIUM」の2015年3月の動画解説コンテンツです。
--------------------------------------------------------------
BGPの基本的な設定 トラブルシュート
https://www.youtube.com/watch?v=8yDXXD7yotw
BGPの設定ミスを切り分けるトラブルシュートの簡単な解説です。
設定ミスのないBGPのネットワーク構成は、以下のURLで解説しています。

BGPの基本的な設定
http://www.n-study.com/network/2015/01/bgp_9.html

この動画は、以下のURLに基づいた解説です。
BGPの基本的な設定 トラブルシュート
http://www.n-study.com/network/2015/02/bgp_10.html

CCIEv5では、トラブルシュートセクションについてかなり敷居が高く感じる方
が多いようです。決して技術的には難しくありませんが、トポロジを構成する
台数が多いため難しい印象があるようです。CCIEを受験される方は、このぐら
いの切り分けと修復がさくさくできるレベルを目指しましょう。
--------------------------------------------------------------
VRFとtunnelインタフェース(GRE over IPSec) 
https://www.youtube.com/watch?v=LmijJlJ3qsg

VRF LiteでGRE over IPSecを構成する場合の設定例について、設定と確認の様
子をステップバイステップで解説しています。
CCIEv5 Routing & Switchingラボ試験でとても重要です。

この動画での解説の内容は、以下のWebページにあります。
http://www.n-study.com/network/2014/12/vrftunnelgre_over_ipsec.html
--------------------------------------------------------------


└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

来週あたりに新しいCCNA試験に対応した問題集が出版されます。メルマガ読者
さん用のプレゼントのお知らせを週明けに発行する予定です。年末年始にCCNA
の勉強をしようと思っている方にぜひお役に立てていただきたいです。


└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2016 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/22 部数:  10,619部

他のメルマガを読む