ポートアドレス変換(PAT)では、すべての内部プライベートIPアドレスに単一のパブリックIPアドレスが使用されますが、各プライベートIP このタイプのNATはNATオーバーロードとも呼ばれ、今日のネットワークで使用されるNATの典型的な形式です。 それはほとんどの消費者等級のルーターによって支えられる。
PATを使用すると、少数のパブリックIPアドレスのみを持つ多くのホストをサポートできます。 これは、グローバル(パブリック)IPアドレスと一意のポート番号が選択された動的NATマッピングを作成することによって動作します。 ルータは、プライベートIPアドレスとポートの一意の組み合わせごとにNATテーブルエントリを保持し、グローバルアドレスと一意のポート番号に変換します。
PATを使用する利点を説明するために、次のネットワーク例を使用します:
上の図に示すように、patは内部グローバル(パブリック)IPアドレスで一意の送信元ポート番号を使用して、変換を区別します。 たとえば、IPアドレスが10.0.0のホストの場合。101がインターネット上のサーバS1にアクセスしたい場合、ホストのプライベートIPアドレスはR1によって155.4.12.1:1056に変換され、要求がS1に送信され S1は155.4.12.1:1056に応答します。 R1はその応答を受信し、そのNAT変換テーブルを検索し、要求をホストに転送します。
PATを設定するには、次のコマンドが必要です:
- ip nat insideコマンドを使用して、ルータの内部インターフェイスを設定します。
- ip nat outsideコマンドを使用して、ルータの外部インターフェイスを設定します。
- 変換する必要がある内部送信元アドレスのリストを含むアクセスリストを設定します。
- ip nat inside source list ACL_NUMBER interface TYPE overloadグローバル設定コマンドでPATを有効にします。
上記のネットワーク画像のPATを設定する方法は次のとおりです。
まず、r1の外側と内側のインターフェイスを定義します:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
次に、変換したいすべてのプライベートIPアドレスを含むアクセスリストを定義します:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
上記で定義したアクセスリストには、10.0.0.0 10.0.0.255の範囲のすべてのIPアドレスが含まれます。
ここで、NATを有効にし、前の手順で作成したACLと、ipアドレスが変換に使用されるインターフェイスを参照する必要があります:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
NAT変換を確認するには、ホストがs1からwebリソースを要求した後にshow ip nat translationsコマンドを使用します。
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80