◆ NATの処理順序

 CiscoルータでNATの設定以外にアクセスリスト、ルーティング、ポリシールーティングの設定が
 ある場合、例えば、アクセスリストはNAT変換後またはNAT変換前のどちらのIPアドレスをもとに
 チェックが行われるのか、ルーティングはNAT変換後か変換前のどちらのIPをもとに行われるのか
 などNATの処理の順番について疑問に思ったネットワークエンジニアは多いと思います。IOSでは
 NATの処理順序を定めているので紹介します。※ この内容は実際の仕事で役立つ重要な内容です。

 重要な点はNAT処理順序は「Insideのネットワークからoutsideのネットワークに流れるパケット」
 と「OutsideのネットワークからInsideのネットワークに流れるパケット」では処理順序が異なる点。
 Ciscoルータで、InsideのネットワークとはCiscoルータのインターフェースにip nat insideの設定
 がある方のこと、Outsideのネットワークとはインターフェースにip nat outside設定がある方です。


  


 Ciscoルータには色々な設定と機能があるので、パケットがインターフェースに着信してから処理には
 色々とありますが全て重要な内容なのでNWエンジニアとしてエクスパートを目指すのなら本内容は
 全て理解している必要があります。また、CCNA/CCNPを目指すレベルならこの内容を全て理解して
 暗記する必要はありませんが、CCIE を目指すならこの内容は全て理解して、暗記しておきましょう。

フロー1( Inside から Outside へ ) フロー2( Outside から Intside へ )

 @ IPSecの場合は入力アクセスリストをチェック

 A 復号化: CET または IPSec

 B 入力アクセスリストをチェック

 C 入力レート制限をチェック

 D 入力アカウンティング

 E Webキャッシュにリダイレクト

 F ポリシールーティング

 G ルーティング

 H Inside から Outside への NAT

 I クリプト(暗号化用のマップのチェックとマーク)

 J 出力アクセスリストをチェック

 K CBACによる検査

 L TCPインターセプト

 M 暗号化

 N キューイング
 @ IPSecの場合は入力アクセスリストをチェック

 A 復号化: CET または IPSec

 B 入力アクセスリストをチェック

 C 入力レート制限をチェック

 D 入力アカウンティング

 E Webキャッシュにリダイレクト

 F Outside から Inside への NAT

 G ポリシールーティング

 H ルーティング

 I クリプト(暗号化用のマップのチェックとマーク)

 J 出力アクセス リストをチェック

 K CBACによる検査

 L TCPインターセプト

 M 暗号化

 N キューイング


NATの技術

ネットワークエンジニアとして

Copyright (C) 2002-2024 ネットワークエンジニアとして All Rights Reserved.