シスコ社製ルータでプールを使用したPATの質問

CCNA試験を受けるためPATの学習をしています。
PATの設定をするときに、内部ローカルアドレスを標準アクセスリストで設定しているのですが、
標準アクセスリストの学習をしていたときに、ip access-grourp というコマンドで、インターフェースに適用していました。しかし、PATの設定では、ip access-grourp というコマンドがでてきません。
コマンドを以下に示します。

access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool test 172.16.0.1 172.16.0.6 netmask 255.255.255.248
ip nat inside source list 1 pool test overload

int fa0/0
ip nat inside

int fa0/1
ip nat outside

設定に必要なルーティングなど一部のコマンドは省略しています。
上記のコマンド例で、ip access-grourp というコマンドがなぜ必要ないのかお分かりの方
教えてください。

No.1 ベストアンサー 回答者： graniph2011 回答日時： 2012/05/11 15:03

CCNA受験、頑張ってください。

これからネットワークの世界に入っていく方だと思いますので、少しだけ前置きを。

ネットワーク装置は設定の通りにしか動かない凄く正直な機械です。決してニュアンスを汲んではくれません。ですので、うまく動かない時はネットワーク装置が悪いのではなく、設定の仕方が悪いことがほとんどです。

つまり「なぜ必要ないのか」ではなく、「なぜその設定が必要なのか」をロジカルに1行1行理解していくことが大事です。

PATの設定には以下のパラメータが必要です。

１.変換元のインターフェースはどれか・・・5行目
２.変換して出て行くインターフェースはどれか・・・7行目
３.変換対象の返還前のアドレスはどれか・・・1行目
４.変換後のアドレスは何になるか・・・2行目
５.PAT設定に３と４の設定を紐付け・・・3行目

ですので、なぜ必要ないのかに対する答えは、「PATの設定には必要ないから」としかいいようがありません。「なぜ必要ないのか」→なぜ必要だと思ったのですか？

＞標準アクセスリストの学習をしていたときに、ip access-grourp というコマンドで、インターフェースに適用していました。

それは単にフィルタリングの設定だったから、インターフェースにip access-groupというコマンドで適用しただけで、NATの設定とは何の関係性もありません。

access-list　～　は、他にもQoSや再配信、ポリシーベースルーティングなど、様々な機能で使用します。全てを一度に理解するのは困難ですが、丸暗記ではなく理屈を理解するよう心がけてみてください。

(CCNAは暗記したほうが早いですけどね・・・)