a Port Address Translation (Pat) használatával egyetlen nyilvános IP-címet használunk az összes belső privát IP-címhez, de minden privát IP-címhez külön port van hozzárendelve. Ez a fajta Nat Nat túlterhelés néven is ismert, és a NAT tipikus formája a mai hálózatokban. Még a legtöbb fogyasztói minőségű útválasztó is támogatja.
a PAT lehetővé teszi, hogy sok gazdagépet támogasson, csak néhány nyilvános IP-címmel. Dinamikus NAT leképezéssel működik, amelyben egy globális (nyilvános) IP-cím és egy egyedi portszám kerül kiválasztásra. A router a privát IP-cím és a port minden egyes egyedi kombinációjához NAT-táblabejegyzést vezet, a globális címre történő fordítással és egy egyedi portszámmal.
a következő példa hálózatot fogjuk használni a pat használatának előnyeinek magyarázatához:
amint a fenti képen látható, a pat egyedi forrásportszámokat használ a belső globális (nyilvános) IP-címen, hogy megkülönböztesse a fordításokat. Például, ha a gazdagép IP-címe 10.0.0.101 szeretne hozzáférni az S1 szerverhez az interneten, a gazdagép privát IP-címét az R1 lefordítja 155.4.12.1:1056-ra, és a kérést elküldi az S1-nek. Az S1 válaszol a 155.4.12.1:1056-ra. Az R1 megkapja ezt a választ, felnéz a NAT fordítási táblázatában, és továbbítja a kérést a gazdagépnek.
a PAT konfigurálásához a következő parancsokra van szükség:
- konfigurálja az útválasztó belső felületét az ip NAT inside paranccsal.
- konfigurálja az útválasztó külső felületét az ip NAT outside paranccsal.
- állítson be egy hozzáférési listát, amely tartalmazza a lefordítandó belső forráscímek listáját.
- engedélyezze a PAT funkciót az ip nat belső Forráslista ACL_NUMBER interface TYPE overload global configuration paranccsal.
itt van, hogyan állítsuk be a PAT-ot a fenti hálózati képhez.
először az R1 külső és belső interfészeit határozzuk meg:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
ezután meghatározunk egy hozzáférési listát, amely tartalmazza az összes privát IP-címet, amelyet le szeretnénk fordítani:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
a fenti hozzáférési lista tartalmazza a 10.0.0.0 – 10.0.0.255 tartomány összes IP-címét.
most engedélyeznünk kell a NAT-ot, és hivatkoznunk kell az előző lépésben létrehozott ACL-re, valamint arra az interfészre, amelynek IP-címét a fordításokhoz használjuk:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
a NAT fordítások ellenőrzéséhez használhatjuk az IP nat fordítások megjelenítése parancsot, miután a házigazdák webes erőforrást kértek az S1 – től:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80