Port Address Translation (Pat) – käännöksessä kaikille sisäisille yksityisille IP-osoitteille käytetään yhtä julkista IP-osoitetta, mutta jokaiselle yksityiselle IP-osoitteelle annetaan eri portti. Tämäntyyppinen NAT tunnetaan myös nimellä Nat Overload ja on tyypillinen muoto NAT käytetään nykypäivän verkoissa. Sitä tukevat jopa useimmat kuluttajaluokan reitittimet.
PAT: n avulla voit tukea monia isäntiä, joilla on vain muutama julkinen IP-osoite. Se toimii luomalla dynaamisen Nat-kartoituksen, jossa valitaan globaali (julkinen) IP-osoite ja yksilöllinen porttinumero. Reitittimessä on Nat-taulukkomerkintä jokaiselle yksilölliselle yksityisen IP-osoitteen ja portin yhdistelmälle, jossa on käännös maailmanlaajuiseen osoitteeseen ja yksilöllinen porttinumero.
käytämme seuraavaa esimerkkiverkostoa selittääksemme PAT: n käytön hyödyt:
kuten yllä olevasta kuvasta näkyy, Pat käyttää globaalin (julkisen) IP-osoitteen sisäpiirinumeroita käännösten erottamiseen. Esimerkiksi, jos isäntä, jonka IP-osoite on 10.0.0.101 haluaa käyttää palvelinta S1 Internetissä, isännän yksityinen IP-osoite käännetään R1:llä 155.4.12.1: 1056 ja pyyntö lähetetään S1: lle. S1 vastaa numeroon 155.4.12.1: 1056. R1 saa vastauksen, katsoo ylös Nat-käännöstaulukostaan ja välittää pyynnön isännälle.
PAT: n määrittäminen edellyttää seuraavia komentoja:
- määritä reitittimen sisärajapinta ip Nat inside-komennolla.
- määritä reitittimen ulkoliittymä ip Nat outside-komennolla.
- määritä käyttöoikeusluettelo, joka sisältää luettelon käännettävistä sisäisistä lähdeosoitteista.
- ota PAT käyttöön ip nat sisällä Lähdeluettelo ACL_NUMBER interface TYPE overload global configuration command.
näin määrittäisimme PAT: n yllä olevaan verkkokuvaan.
ensin määritellään ulko-ja sisärajapinnat R1: llä:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
seuraavaksi määrittelemme käyttöoikeusluettelon, joka sisältää kaikki yksityiset IP-osoitteet, jotka haluamme kääntää:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
edellä määritelty käyttöoikeusluettelo sisältää kaikki IP – osoitteet 10.0.0.0-10.0.0.255-alueelta.
nyt on otettava käyttöön NAT ja viitattava edellisessä vaiheessa luotuun ACL: ään sekä käyttöliittymään, jonka IP-osoitetta käytetään käännöksissä:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
Nat-käännösten tarkistamiseen Voimme käyttää show ip Nat translations-komentoa, kun isännät pyytävät web-resurssia S1:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80