【ネットワーク:Cisco】スタティックルート、DHCPリレーエージェント、スタティックNATの構成を検証

 
この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

今回の検証では、DHCPリレーエージェント設定された環境でPCがDHCPサーバからIPアドレスを自動取得し、PCでWEBサーバのWEBページが閲覧できることを確認します。さらにスタティックNATが正しく設定されているかWEBサーバのログに設定したIPアドレス(10.0.0.*)が記載されていることを確認します。ルータ、スイッチの初期設定やトランク、サブインターフェイス設定は、完了しているものとします。
 
繰り返しとなりますが今回の検証で確認したかった事は以下の3つです。
 ・スタティックルートはルータへどのように設定すればよいか
 ・DHCPリレーエージェントは何か所設定すればよいか
 ・スタティックNATを設定した時、WEBサーバのログにスタティックNAT設定したIPアドレスが記載されるのか

環境

・Ciscoルータ
  型番:C891FJ-K9
 
・Cisco catalyst 2960 8ポートスイッチ
  型番:WS-C2960C-8TC-L
 
・VLAN
  VLAN10(192.168.10.0)
  VLAN20(192.168.20.0)
 
・Windows Server 2022 評価版
  DHCP 兼 IISサーバ

スタティックルート追加

この環境でPCがDHCP 兼 WEBサーバと通信するためにはルータ(RT01、RT02)へスタティックルートを追加する必要があるため追加していきます。

ルータ(RT01)へスタティックルート追加

ルータ(RT01)へ 172.16.0.0 へのスタティックルート追加します。ルータ(RT01)から見たら 10.0.0.253 がネクストホップとなります。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#ip route 172.16.0.0 255.255.255.0 10.0.0.253
 RT01(config)#end
 RT01#

ルータ(RT01)のルーティングテーブルに 172.16.0.0 へのスタティックルートが追加されました。

この時点ではPC 192.168.10.1から10.0.0.253へPINGしてもNGとなります。理由は、スタティックルート追加でルータ(RT01)は10.0.0.253へ送ればよいことを認識しましたがルータ(RT02)は受信した通信の返し先を認識してないのでPINGはNGとなります。

ルータ(RT02)へスタティックルート追加

ルータ(RT02)へ 192.168.10.0 と 192.168.20.0 へのスタティックルート追加します。ルータ(RT02)から見たら 10.0.0.254 がネクストホップとなります。

 RT02#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT02(config)#ip route 192.168.10.0 255.255.255.0 10.0.0.254
 RT02(config)#ip route 192.168.20.0 255.255.255.0 10.0.0.254
 RT02(config)#end
 RT02#

ルータ(RT02)のルーティングテーブルに 192.168.10.0 と 192.168.20.0 へのスタティックルートが追加されました。

※この時点ではDHCPリレーエージェントを設定してないためPCへ固定でIPアドレスを設定しています
上記スタティックルートを設定することで PC 192.168.10.1 から 10.0.0.253 や 172.16.0.100 へPING疎通できるようになりました。また、WEBサーバのWEBページも表示することができました。

DHCPリレーエージェント設定

ルータが複数台になった時、DHCPリレーエージェントは何か所設定すればよいかわからなかったため検証してみました。
結果、最初に DHCP Discover(ブロードキャスト)を受信する RT01のポート1箇所だけ設定するとDHCPサーバからIPアドレスを自動取得することができました。今回の環境はサブインターフェースを設定しているので各サブインターフェースごとにDHCPリレーエージェントを設定する必要があります。

ルータ(RT01)のFa0に作成したvlan10用のサブインターフェース「Fa0.10」へDHCPリレーエージェント設定を追加します。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.10
 RT01(config-subif)#ip helper-address 172.16.0.100
 RT01(config-subif)#end
 RT01#

ルータ(RT01)のFa0に作成したvlan20用のサブインターフェース「Fa0.20」へDHCPリレーエージェント設定を追加します。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.20
 RT01(config-subif)#ip helper-address 172.16.0.100
 RT01(config-subif)#end
 RT01#

スタティックNAT設定

NATを設定した時、WEBサーバのログにスタティックNAT設定したIPアドレスが記載されるのか検証します。ルータ(RT01) とルータ(RT02) は、インターネット回線を介して接続されているイメージです。(あくまでイメージです。。)

今回は内部から外部へ出ていく際の送信元IPアドレスをNATで変換したいと思います。まず内部と外部を指定する必要があり、図のNAT(インサイド)が内部、NAT(アウトサイド)が外部となります。
コマンド構文は、インターフェースコンフィグレーションモードで実行します。
 内部を指定:ip nat inside
 外部を指定:ip nat outside

次に内部から外部への送信元アドレス変換を行うためのコマンド構文は、コンフィグレーションモードで「ip nat inside source static 送信元IPアドレス 変換するIPアドレス」を実行します。
今回送信元は PCの 192.168.10.1 となり外部へ出る際 10.0.0.1 へ変換されるよう設定します。
手動で変換を設定するためスタティックNATと表現されるようです。

内部、外部を指定

それでは内部と外部を指定します。サブインターフェースの場合は、各サブインターフェースへの設定が必要となります。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#interface FastEthernet0.10
 RT01(config-subif)#ip nat inside
 RT01(config-subif)#exit
 RT01(config)#
 RT01(config)#interface GigabitEthernet8
 RT01(config-if)#ip nat outside
 RT01(config-if)#end
 RT01#

スタティックNATを設定

次に内部から外部への送信元アドレス変換を行うためのコマンドを実行します。192.168.10.1を10.0.0.1へ変換するように設定します。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#ip nat inside source static 192.168.10.1 10.0.0.1
 RT01(config)#end
 RT01#

スタティックNATが正しく設定されているか確認します。変換テーブルに存在することが確認できました。

VLAN20用のスタティックNAT設定も入れておきます。外部となるポートは「ip nat outside」をすでに設定ずみのため、ここでは不要となります。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#interface FastEthernet0.20
 RT01(config-subif)#ip nat inside
 RT01(config-subif)#exit
 RT01(config)#

次に内部から外部への送信元アドレス変換を行うためのコマンドを実行します。192.168.20.1を10.0.0.2へ変換するように設定します。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#ip nat inside source static 192.168.20.1 10.0.0.2
 RT01(config)#end
 RT01#

スタティックNATが正しく設定されているか確認します。変換テーブルに存在することが確認できました。

動作確認

動作確認はWEBサーバ(winsv01)のログを確認します。

1行目がスタティックNAT設定前、2行目がスタティックNAT設定後のアクセスログです。
想定どおりスタティックNATで定義したIPアドレスが送信元IPアドレスとなりWEBサーバへアクセスしていることが確認できました!

まとめ

今回の検証はごちゃごちゃした内容となりましたが、いろいろな設定を複合的に設定した時の状況を残しておきたかったのであえて記載させていただきました。

【ネットワーク】Ciscoルータやスイッチでいろいろ検証してみた

この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

Copyright© しっぱいはせいこうのもと , 2024 All Rights Reserved.