tag:crieit.net,2005:https://crieit.net/tags/NAPT/feed Crieitでタグ「NAPT」に投稿された最近の記事 2021-06-22T16:34:52+09:00 https://crieit.net/tags/NAPT/feed tag:crieit.net,2005:PublicArticle/17429 2021-06-22T16:34:52+09:00 2021-06-22T16:34:52+09:00 https://crieit.net/posts/PAT-NAPT <h1 id="PAT(Port Address Translation)とは"><a href="#PAT%28Port+Address+Translation%29%E3%81%A8%E3%81%AF">PAT(Port Address Translation)とは</a></h1> <p>– 1つのIPアドレスを複数のコンピュータで共有する技術のことで一般的には<strong>NAPT（Network Address Port Translation）</strong>、またはIPマスカレードとも呼ばれる。PATはCisco独自の言葉。<br /> – スタティックNATでもダイナミックNATでも、IPアドレスを1対1で変換するので、例えば複数のコンピュータが同時にインターネット接続したいということであれば、グローバルIPアドレスが接続したいコンピュータの台数分必要<br /> – PATではIPアドレスの他にポート番号も動的に変換することでそれぞれのコンピュータの通信をポート番号で識別し、1つのグローバルIPアドレスを共有しながら同時接続することを可能にしている。</p> <p>まとめると1個のIPアドレスを複数のコンピュータに割り当てられる。ポート番号で識別してる。</p> <h1 id="コマンド集（手順書）"><a href="#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86%EF%BC%88%E6%89%8B%E9%A0%86%E6%9B%B8%EF%BC%89">コマンド集（手順書）</a></h1> <p>大体ダイナミックNATの設定と一緒。大きく違うところはアドレスプールの最初と最後を一緒にする点。</p> <pre><code>【STEP1】内部グローバルアドレスのIPアドレスプールを定義 Router (config)#ip˽nat˽pool˽<IPアドレスプールの名前>˽<先頭のIPアドレス>˽<最後のIPアドレス>˽netmask˽<サブネットマスク> ↑最初と最後のIPアドレスを一緒にする 【STEP2】変換対象となる送信元IPアドレスを標準ACLで定義 Router (config)#access-list˽<リスト番号>˽permit˽<送信元IPアドレス>˽＜ワイルドカードマスク＞ 【STEP3】ACLとIPアドレスプールをひもづける Router (config)#ip˽nat˽inside˽source˽list˽<アクセスリスト番号>˽pool˽＜IPアドレスプール名＞˽overload ↑「overload」はもともと過負荷をかけるという意味 </code></pre> tobara