久しぶりにGNS3(その2:リアルネットワークへ接続その2)

5433 ワード
ネットワーク GNS3 ルーター nat ネットワーク テキストリンク

NATを使ってリアルネットワークへ接続

その1では、ブリッジ接続を用いて、GNS3内ネットワークをリアルネットワークに接続していた。この場合、GNS3をインストールしているWindows PCにスタティックルートを設定しないと、ブリッジ接続されているGNS3ルーター以外のサブネットとリアルネットワークとが接続できない。ここでは、NATを用いてリアルネットワークに接続することにより、Windows PCでのスタティックルート設定を不要とすることにトライする。参考にしたサイトはこちらである。

GNS3設定

NAT

GNS3にてネットワーク作成時にNATを選択する。このNATがリアルネットワークへの接続となる。

「GNS3 VM」かローカルPCかを選べるが、ここでは前者を選択した。

GNS3内ルーターのNAT化

上記NATと接続するルーターをNAT化することにより、Windows PCでのスタティックルート設定を不要とする。

ネットワーク構成

最終的に作成するネットワークは次のようなもの。

右下にあるものが、リアルネットワークに接続されるCloudであり、NAT設定をおこなったRouterに接続されている。Routerの左側にPCが接続されたネットワークが存在している。

Routerの設定

基本設定

f0/0の設定。リアルネットワークと接続されるNATから、DHCPでIPアドレスを取得する。

RouterWithNAT#conf t
RouterWithNAT(config)#interface fastEthernet 0/0
RouterWithNAT(config-if)#ip addr dhcp
RouterWithNAT(config-if)#no shut

名前解決を行う。

RouterWithNAT(config)#ip domain-lookup

f0/1には、固定IPアドレス「10.1.1.254」を設定する。

RouterWithNAT(config)#interface fastEthernet 0/1
RouterWithNAT(config-if)#ip addr 10.1.1.254 255.255.255.0
RouterWithNAT(config-if)#no shut

RouterのNAT化

すべてのIPアドレス許可、f0/0が外側、f0/1が内側としている。

RouterWithNAT(config)#access-list 1 permit any
RouterWithNAT(config)#$ip nat inside source list 1 interface fastEthernet 0/0 overload
RouterWithNAT(config)#interface fastEthernet 0/0
RouterWithNAT(config-if)#ip nat outside
RouterWithNAT(config-if)#exit
RouterWithNAT(config)#interface fastEthernet 0/1
RouterWithNAT(config-if)#ip nat inside
RouterWithNAT(config-if)#end

GNS3内PCの設定

先ほどの構成図のPC1の設定である。

PC1> ip 10.1.1.1 255.255.255.0 10.1.1.254
Checking for duplicate address...
PC1 : 10.1.1.1 255.255.255.0 gateway 10.1.1.254
PC1> ip dns 8.8.8.8

ここでは、DNSサーバーとして、「8.8.8.8」を選択。

実験

PC1からのpingである。

PC1> ping google.co.jp
google.co.jp resolved to 142.250.207.3

84 bytes from 142.250.207.3 icmp_seq=1 ttl=113 time=20.719 ms
84 bytes from 142.250.207.3 icmp_seq=2 ttl=113 time=17.921 ms
84 bytes from 142.250.207.3 icmp_seq=3 ttl=113 time=18.325 ms
84 bytes from 142.250.207.3 icmp_seq=4 ttl=113 time=29.138 ms
84 bytes from 142.250.207.3 icmp_seq=5 ttl=113 time=19.633 ms

成功。また、GNS内ルーターでのNATの状況は下記のとおり。

RouterWithNAT#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.122.144:25942 10.1.1.1:25942 142.250.207.3:25942 142.250.207.3:25942
icmp 192.168.122.144:26198 10.1.1.1:26198 142.250.207.3:26198 142.250.207.3:26198
icmp 192.168.122.144:26454 10.1.1.1:26454 142.250.207.3:26454 142.250.207.3:26454
icmp 192.168.122.144:26710 10.1.1.1:26710 142.250.207.3:26710 142.250.207.3:26710
icmp 192.168.122.144:26966 10.1.1.1:26966 142.250.207.3:26966 142.250.207.3:26966
udp 192.168.122.144:63770 10.1.1.1:63770  8.8.8.8:53         8.8.8.8:53
udp 192.168.122.144:17171 10.1.1.2:17171  8.8.8.8:53         8.8.8.8:53
icmp 192.168.122.144:31318 10.1.1.2:31318 172.217.175.46:31318 172.217.175.46:31318
icmp 192.168.122.144:31574 10.1.1.2:31574 172.217.175.46:31574 172.217.175.46:31574
icmp 192.168.122.144:31830 10.1.1.2:31830 172.217.175.46:31830 172.217.175.46:31830
icmp 192.168.122.144:32086 10.1.1.2:32086 172.217.175.46:32086 172.217.175.46:32086
icmp 192.168.122.144:32342 10.1.1.2:32342 172.217.175.46:32342 172.217.175.46:32342

RouterWithNAT#show ip nat statistics
Total active translations: 6 (0 static, 6 dynamic; 6 extended)
Outside interfaces:
  FastEthernet0/0
Inside interfaces:
  FastEthernet0/1
Hits: 14  Misses: 10
CEF Translated packets: 20, CEF Punted packets: 7
Expired translations: 6
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 interface FastEthernet0/0 refcount 6
Appl doors: 0
Normal doors: 0
Queued Packets: 0

このようなケースでのリアルネットワークとの接続に関しては、NATの方がブリッジより簡単である。