問題文

上記のトポロジー図の通りに配線してある機材に設定を投入しましたが、Router-Bから対外への疎通が取れません。
そのため、Router-Bから対外疎通がとれるようにしたいと考えています。
Router-AにGigabitEthernet1側が外部ネットワーク、
GigabitEthernet2側が内部ネットワークとなるようにNATの設定を書き加え、
Router-Bからインターネット（例えばIPアドレス8.8.8.8）へpingを飛ばせるようにしてください。
pingを飛ばす際、経路はRouter-Aを経由します。
Router-AでIPアドレスの設定変更をする必要はありません。

解答メールを送る際は、
・参加者が設定したコンフィグ
・Router-Bからのpingコマンド実行結果
を添えて下さい。

ゴール

Router-AにNATの設定を書き加え、Router-BからRouter-Aを経由してインターネットにpingを飛ばせるようにする。

トラブルの概要

Router-Bから、Router-Aを経由して対外接続がはかれない。

解説

今回はCiscoのルータにNATの設定を書き加えてもらう問題でした。
Router-Bは、Router-AにNATの設定を施すことによって対外疎通が可能になります。
こちらの解説では、当初想定していた回答とよく見られた別解を説明します。

まず、当初想定していたNAPT（PAT）の説明をします。
NAPTの設定をする際はまずNAPT変換対象とする送信元IPアドレスをAccess-listで定義する必要があります。
access-list 1 permit any
例えば上記のように設定すると、全ての送信元IPアドレスを許可します。
続いて先程定義したAccess-listと外部インターフェースを関連付けさせます。
ip nat inside source list 1 interface GigabitEthernet1 overload
最後にどのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのか定義します。
ip nat outside
ip nat inside

続いてよく見られた別解であるスタティックNATを説明します。
NAT変換する 「 内部ローカルアドレス 」 と 「 内部グローバルアドレス 」を定義します。
ip nat inside source static 10.0.0.100 192.168.0.100
上記では最も多かった192.168.0.100を内部グローバルアドレスとして定義しています。
最後にどのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのか定義します。
ip nat outside
ip nat inside

なお、Poolを用いたNATやNAPTで設定していても正答となります。

解答例

NAPT(PAT)の場合

!Router-A
!
enable
!
configure terminal
!
!
access-list 1 permit any
ip nat inside source list 1 interface GigabitEthernet1 overload
!
!
interface GigabitEthernet1
ip nat outside
!
exit
!
interface GigabitEthernet2
ip nat inside
!

 

[別解]スタティックNATの場合

!Router-A
!
enable
!
configure terminal
!
!
ip nat inside source static 10.0.0.100 192.168.0.100
!
!
interface GigabitEthernet1
ip nat outside
!
exit
!
interface GigabitEthernet2
ip nat inside
!

採点基準

• グローバルコンフィグレーションモードでNATの設定をしている（30%）
• 内部ネットワーク,外部ネットワークの指定を各インターフェースに適切に設定している（30%）
• 8.8.8.8等グローバルIPアドレスにpingが通る（40%）

講評

こちらはトラブルを解決するのではなく、参加者に一部だけ構築してもらう問題でした。そのためか回答結果がチームによってさまざまでとても面白かったです。回答を提出してくださったチームのうち、正答であるチームは多かったです。