S Port Address Translation (PAT), jedna veřejná IP adresa je použita pro všechny vnitřní privátní adresy IP, ale jiný port je přiřazen ke každé vlastní IP adresu. Tento typ NAT je také známý jako přetížení NAT a je typickou formou Nat používanou v dnešních sítích. Je dokonce podporován většinou směrovačů pro spotřebitele.
PAT vám umožňuje podporovat mnoho hostitelů pouze s několika veřejnými IP adresami. Funguje tak, že vytváří dynamické mapování NAT, ve kterém je vybrána globální (veřejná) IP adresa a jedinečné číslo portu. Router uchovává položku tabulky NAT pro každou jedinečnou kombinaci soukromé IP adresy a portu s překladem na globální adresu a jedinečným číslem portu.
Budeme používat následující příklad sítě, vysvětlit výhody použití PAT:
Jak můžete vidět na obrázku výše, PAT využívá jedinečný zdroj čísla portů na vnitřní globální (veřejnou) IP adresu rozlišovat mezi překlady. Například v případě, že hostitel s IP adresou 10.0.0.101 chce přístup k serveru S1 na internetu, Soukromá IP adresa hostitele bude přeložena R1 na 155.4.12.1: 1056 a požadavek bude odeslán na S1. S1 odpoví na 155.4.12.1: 1056. R1 obdrží tuto odpověď, vyhledá ve své Překladové tabulce NAT a předá požadavek hostiteli.
pro konfiguraci PAT jsou vyžadovány následující příkazy:
- nakonfigurujte vnitřní rozhraní routeru pomocí příkazu ip nat inside.
- nakonfigurujte vnější rozhraní routeru pomocí příkazu ip nat outside.
- nakonfigurujte seznam přístupů, který obsahuje seznam vnitřních zdrojových adres, které by měly být přeloženy.
- povolit PAT s ip nat uvnitř seznamu zdrojů ACL_NUMBER Typ rozhraní přetížení globální konfigurační příkaz.
zde je návod, jak bychom nakonfigurovali PAT pro výše uvedený síťový obrázek.
nejprve definujeme vnější a vnitřní rozhraní na R1:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
dále definujeme seznam přístupů, který bude obsahovat všechny soukromé IP adresy, které bychom chtěli přeložit:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
přístupový seznam definovaný výše zahrnuje všechny IP adresy z rozsahu 10.0.0.0-10.0.0.255.
Nyní musíme povolit NAT a odkazují na ACL vytvořili v předchozím kroku a rozhraní, jejichž IP adresa se bude používat pro překlady:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
ověřit NAT překlady, můžeme použít show ip nat translations příkaz po hostitelé žádost webový zdroj, z S1:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80