ネットワーク問題 その7


ネットワークに関する問題を出題します。

ネットワークは以下のような構成となっています。
network7-1

172.16.10.0/24に存在しているサーバに社外からのアクセスを許可するための設定を行うことになりました。
条件としては以下のようになっています。
・ルータのWAN側アドレスである203.143.***.***の2001番ポート宛にTCPの通信があった場合、172.16.10.1のサーバの2001番ポートに通信を転送する
・ルータのWAN側アドレスである203.143.***.***の80番ポート宛に通信があった場合、172.16.10.2のサーバの8080番ポートに通信を転送する

設定はCisco製のルータに行うこととなります。ルータのWAN側がnatのアウトサイドとなっており
サーバ側がインサイドとなっています。
条件を満たす設定として正しいものを選択して下さい。

1.
ip nat inside source static tcp 172.16.0.1 2001 203.143.***.*** 2001
ip nat inside source static tcp 172.16.0.2 8080 203.143.***.*** 80
2.
ip nat inside source static tcp 203.143.***.*** 2001 172.16.0.1 2001
ip nat inside source static tcp 203.143.***.*** 80 172.16.0.2 8080
3.
ip nat inside source static tcp 172.16.0.1 2001 203.143.***.*** 2001
ip nat inside source static tcp 172.16.0.2 80 203.143.***.*** 80
4.
ip nat inside source static tcp 203.143.***.*** 2001 172.16.0.1 2001
ip nat inside source static tcp 203.143.***.*** 80 172.16.0.2 8080

 

 

 

 

 

 

 

 

 

 

 

答え 1

内部の複数のサーバを1つのグローバルIPアドレスで公開する場合に使用できる機能としてポートフォワーディング(ポートマッピング)があります。今回はこのポートマッピングを行っています。

CiscoではスタティックにPATの設定をすることでポートフォワーディングを行わせることができます。
プライベートLAN内にある172.16.0.1の2001と203.143.***.***の2001をマッピング、172.16.0.1の8080と203.143.***.***の80をマッピングします。そのためコマンドの最初に指定するのはLAN側のIPアドレスとなります。
そうすることで送信元172.16.0.1のIPアドレスでポートが2001のものは外部に出る際、203.143.***.***の2001に変換されます。また逆にIPアドレス203.143.***.***でポート番号2001宛の通信はルータでIPアドレス172.16.0.1 ポート番号2001に変換されます。172.16.0.2の方も同様です。
よって1が正解となります。
ただルータの機種によってコマンドが少し変わることがあります。

  • このエントリーをはてなブックマークに追加

PAGE TOP