【#49 ネットワーク CCNA CCNP 講座】NAT NAPTってなんだ?
Vložit
- čas přidán 5. 09. 2024
- ご視聴ありがとうございます。まさるです。
2020年秋にネットワークスペシャリスト合格に向けて勉強始めました。
ネットワークの勉強している人のお役にためるような情報を紹介できるように頑張ります。CCNAやCCNP対策にもご活用下さい。
ーー勉強ノートーーーーーーーーーーーーーーーーーーーー
【今日のミッション】
NAT、NAPTについて
アウトプットせよ!
NAT,NAPT
アドレス変換の技術
一般的にはプライベートIPとグローバルIPを変換する
グローバルIPを別グローバルIPに変換したり
プライベートIPを別プライベートIPに変換する事もできる
自分が現在使っているグローバルIPアドレスは下記サイトで確認できる
cman.jp:www.cman.jp/ne...
NAT
1対1の変換
グローバルIPを複数で共用できないのでIPの節約にはならない
プライベートIPを隠蔽したい場合に使う
プライベートIPアドレス グローバルIPアドレス
192.168.0.1 126.34.110.40
192.168.0.2 126.34.110.41
NAPT(IPマスカレード)
多対1の変換
複数プライベートIPを1つのグローバルIPに対応づけて利用する
このため、IPアドレスとポート番号も組み合わせて利用する
プライベートIPアドレス 送信元 グローバルIPアドレス NAT生成
ポート番号 ポート番号
192.168.0.1 50000 126.34.110.40 2800
192.168.0.2 50001 126.34.110.40 2801
実演
パケットトレーサでNAPTの動きを見てみよう!
ーー勉強ノートーーーーーーーーーーーーーーーーーーーー
実演してくださるのめちゃめちゃありがたいです!
こちらこそ、こうやってコメント書いて下さり
とてもありがたいです!
実演系の動画はたくさんあるので、お時間あれば見てみて下さい♪
わかり易かったです!!
mori shii 様
コメントありがとうございます。
このようにコメント頂けると、これからも頑張れます!!
これからもよろしくお願いします(^^)/
今CCNAの勉強をしているのでとても助かりました!!実践練習を自分でもしたいのでパケットトレーサーのファイルを頂けないでしょうか?
K巧
さん
コメントありがとうございます。
あいにくこのころ利用していたパケットトレーサーのファイルは
すでに削除してしまい、ご提供する事ができない状況です…
いつか、CCNA対策編の動画でNATやNAPTを扱う時に
ファイルをご提供できると思います。
ちなみにこちらの動画では↓
czcams.com/video/YAytF5zMHCU/video.html
プライベートIPとグローバルIPの違いをテーマに
動画作っているのですが
その中でNATが使われており
利用したパケットトレーサーのファイルを公開しています。
もしよければ、このファイルを使って頂くと
何かしらお役に立つかもしれません。
ご参考にしていただけると嬉しいです。
いつも、お勉強させて頂いてます。
双方向natがネットで調べてもあんまり理解できないのですが、もしよければ、詳しく知りたいです!
SUMMER さん
コメントありがとうございます!
双方向NAT…初めて聞きました(*_*;
自分も勉強させて頂きました。
下記サイトを見ると結構分かりやすかったです。
お互いが相手の IP アドレスを知ることなく、
同セグメント内通信として通信ができるようになる。
milestone-of-se.nesuke.com/nw-basic/nat/outside-source/
@@masaru-study
わざわざ、お調べしてくださってありがとうございます。
HP参考に見てみます!!
私は、去年の4月からネットワークエンジニアとして働いているのですが、大学は文系で、もともと興味もなかったので、全く分からなかったのですが、まさるさんの動画見て日々勉強させてもらっています。
まさるさんの解説、本当に分かりやすくて…😌
動画投稿大変かと思いますが、これからもまさるさんが辛くならない程度に頑張ってください!
とても勉強になりました。パケットトレーサーではポート番号がどのように引き継がれているのでしょうか?NAPTではプライベートアドレス+ポート番号でグローバルアドレスになりますよね?
Takao Isii さん
コメントありがとうございます。
パケットトレーサで、特に固定的な設定をしていなければ
NAPTを実行するルータがポート番号を生成して
通信を中継します。
実演の中でshow ip nat translationsの結果も見てもらえば良かったですね💦
下記に参考リンクを貼っておくので、もし宜しければご覧ください。
www.infraexpert.com/study/natz3.html
非常に理解が深まりました。一つ質問があるのですが、なぜnatとaclの関連付けをするのでしょうか。アクセス制限をする意義がよくわかっていません。お答え頂ければ幸いです。
山田太郎
さん
コメントありがとうございます。
>なぜnatとaclの関連付けをするのでしょうか。
複数のIPアドレスを定義するのが便利だからだと思います。
NATの場合1対1の関係なので静的NATという方法でACLなしで設定する事ができますが
NAPTの場合、多対1の変換なので多を定義する必要があります。
そこでACLをを作って、対象のIPアドレスを定義します。
内部のIPアドレスの特定の範囲をACLで定義して、その範囲からの通信は変換するというように使います。
この場合のACLはアクセス制御ではなく、範囲の定義ととらえて頂くと良いかもしれません。
ご参考になれば幸いです。
参考サイト
www.infraexpert.com/study/natz2.html
5:39のところの節約できるってところが少し分かりにくいです。1対1だと節約になってないように聞こえました。私の理解不足かもしれません。
コメントありがとうございます!
分かりにくい説明ですみません。
■NAT
グローバルIPを節約できない
→1対1の変換をするから
■NAPT
グローバルIPを節約できる
→多対1の変換をするから
簡単に書くと上記です。
もしご不明点あれば、またコメント下さいm(_ _)m
👏👏
ythorseさん
コメントありがとうございます
☺☺
natってポート指定してないのに、なんでノックしたいドアが判別できるんですか?
うんなさん
コメントありがとうございます。
ご質問にお答えしたいので、もう少し細かくお伺いでもいいですか?
本動画の何分何秒位を見て、この質問が思い浮かんだのでしょうか?
始めの音楽がちょっと怖いな❗️
帰ってくる流れが 難しかったです❗️(>_
丸山さちこさん
いつもコメントありがとうございます☺
初めの音楽怖くてすみません💦
ただの茶番なので、イントロ部分は飛ばしても支障ないです。
気になる場合は飛ばして下さいね
通信は行きと帰りを考える必要があるので
複雑になりますよね。自分も実際の現場で
帰りの通信が来ない事が良くありました(*_*;
具体的に何が難しかったのか?
コメント頂ければ、分かる範囲でお返事しますので
今後もコメントもご活用下さい。
よろしくお願いします!!
登録数少なすぎるの謎
ありがとうございます!!
恐れ多いコメントです(笑)
知る人ぞ知るチャンネルという事で
前向きにとらえるようにしてます(^^;
わかりやすいです!
diane Pien 様
こちらでもコメントありがとうございます。
これからも分かりやすい動画目指して頑張ります(^^)/