NAPT設定
さてPPPoEの設定だけではクライアントマシンが外にでることができないので、NAPTの設定をします。以前書いたエントリの内容 + ip nat insideを設定する必要があるみたいです。まあ量的にはそんなにないので、順に設定していきます。まずはaccess-listの設定から。vlan100は公開サーバ用に使う予定でしたが、さくらの専用サーバを借りてしまったので10.0.0.0/24は使わないことにしました。なので172.16.0.0/24, 192.168.0.0/24のアドレス帯を許可します。
(config)#access-list 100 permit ip 172.16.0.0 0.0.0.255 any
(config)#access-list 100 permit ip 192.168.0.0 0.0.0.255 any
ネットマスクの部分がリバースなんですね。慣れないとなんか気持ち悪い・・・マスクをかけてビットがたってる部分が範囲になるわけですね。
次はip nat outsideの設定です。これは外向けのインタフェースに指定すればいいみたいです。
(config)#interface Dialer 1
(config-if)# ip nat outside
(config)#interface FastEthernet 0
(config-if)# ip nat outside
FE0にも設定したんですがこれはいらないかもしれません。(未確認)要はこのインタフェースがnatの外側になるよ!って意味ですかね。同じように内側を設定します。
(config)#interface vlan 200
(config-if)#ip nat inside
(config)#interface vlan 300
(config-if)#ip nat inside
はい。ここまで来たら後は実際にnatをかます設定です。
ip nat inside source list 100 interface Dialer 1 overload
interfaceの後に設定する値が何かで最初少し悩んだんですが、まあ考えてみればaccess-listの100番の値をDialer 1のアドレスにoverload(上書き)するよって意味ですかね。日本語で考えるとまんまですね。staticとかdynamicルーティングする際はnat用のaddress poolを定義しておいてinterfaceの代わりに指定するみたいです。
ちなみに今回はCCNAの本を参考にしました。結構ちゃんとまとまってるもんですね。PPPの章の設定はあまり参考になりませんでしたが、natはばっちりでした。ちょっと勉強してみようかなと思ったり。ま、知識だけあっても仕方ないわけですが、実践後だと体系的に知識がつけれて良いですね。
ちなみにNAPTの設定によってアドレスの変換が行われてるかどうかは次のコマンドで確認できるみたいです。
#show ip nat translation
実際の出力はこんな感じ
Pro Inside global Inside local Outside local Outside global
udp 58.xxx.xxx.xxx:35166 172.16.0.xxx:35166 216.xxx.xxx.xxx:53 216.xxx.xxx.xxx:53
エントリの数もちょびちょび増えてきたかな〜?さくらのサーバも準備が整ったので清書して設定だけ簡単にまとめたページでも作りましょうかねぇ。