 |
| |
◆ポートフォワードとは
※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
※BUFFALOの「WHR-AMPG」を使用した設定例を紹介していますが、ブロードバンドルータの設定は、どの機種も似たようなものです。他のブロードバンドルータをお持ちの方でも、同じような設定ができると思います。
◆ポートフォワードとは
「DMZ機能」は、ブロードバンドルータのインタネット側に割り当てられた、グローバルIPアドレス宛ての通信の全てを、特定のプライベートアドレスが割り当てられたPC1台に全て転送する機能です。
この「DMZ機能」は、非常に危険な機能です。インターネット側からの通信を特定の1台に全て転送するということは、DMZに指定されたPCが、インターネット側から攻撃され放題ということになります。また、そのサーバが、もしも踏み台にされると、内部ネットワークに配置された他のPCも危険にさらすことになります。
そこで、サーバを公開する場合には、ポートフォワード機能を使用するのが一般的です。踏み台にされる可能性が残りますが、インターネット側から攻撃され放題という状況を回避することができます。
ポートフォワードとは、アドレス変換テーブルを手動(政敵)に設定する機能のことで、この設定をしておくことで、WAN側から特定の宛先IPアドレス、宛先ポート番号に対してパケットが送られてきた場合、ブロードバンドルータは静的なアドレス変換テーブルの内容に従って、そのパケットをLAN側の特定のIPアドレス、ポート番号宛てに転送します。
上の図では、以下のようにパケットを処理しています。
@宛先IPアドレス「200.200.200.200」、宛先ポート番号「80」のパケットを受信する。
Aそのパケットを宛先IPアドレス「172.16.1.1」、宛先ポート番号「80」に変換しパケットを転送する。
このポートフォワード機能は、ベンダーによって呼び方が異なります。「ローカルサーバ」、「仮想(バーチャル)サーバ」、「静的NAT」とも呼ばれています。
次の「ポートフォワードの設定」では、「ポートフォワード機能」を設定してゆきます。
スポンサードリンク
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
|
|
|
