포트 주소 변환(팻)을 사용하면 모든 내부 개인 아이피 주소에 대해 단일 공용 아이피 주소가 사용되지만 각 개인 아이피 주소에 다른 포트가 할당됩니다. 이러한 유형의 냇은 냇 과부하라고도 하며 오늘날의 네트워크에서 사용되는 냇의 전형적인 형태입니다. 심지어 대부분의 소비자 급 라우터에 의해 지원됩니다.
팻은 단지 몇 가지 공용 아이피 주소로 많은 호스트를 지원할 수 있습니다. 이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다. 라우터는 전체 주소와 고유 한 포트 번호로 변환하여 개인 아이피 주소와 포트의 모든 고유 한 조합에 대한 냇 테이블 항목을 유지합니다.
다음 예제 네트워크를 사용하여 팻 사용의 이점을 설명합니다:
위의 그림에서 볼 수 있듯이,팻은 번역을 구별하기 위해 내부 전역(공용)주소에 고유한 소스 포트 번호를 사용합니다. 예를 들어,호스트 주소가 10.0.0 인 경우.155.4.12.1:1056 에 의해 번역 될 것입니다. 155.4.12.1:1056 에 응답합니다. 호스트에 요청을 전달합니다.
팻을 구성하려면 다음 명령이 필요합니다:
- 라우터의 내부 인터페이스를 구성합니다.
- 라우터의 외부 인터페이스를 구성하십시오.
- 번역해야 하는 내부 소스 주소 목록을 포함하는 액세스 목록을 구성합니다.전역 구성 명령을 오버로드합니다.
위의 네트워크 그림에 대한 팻을 구성하는 방법은 다음과 같습니다.
먼저 외부 및 내부 인터페이스를 정의합니다.:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
다음,우리는 우리가 번역 하 고 싶습니다 모든 개인 아이피 주소를 포함 하는 액세스 목록을 정의 합니다:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
위에 정의된 액세스 목록에는 10.0.0.0–10.0.0.255 범위의 모든 주소가 포함됩니다.이 문서는 기계 번역되었으므로 어휘,구문 또는 문법에서 오류가 있을 수 있습니다:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
이 명령을 사용하여 호스트가 웹 리소스를 요청하면 다음과 같은 명령을 사용할 수 있습니다.