Med Port Address Translation (Pat) brukes en enkelt offentlig IP-adresse for alle interne private IP-adresser, men en annen port tildeles hver private IP-adresse. Denne TYPEN NAT er også kjent SOM Nat Overbelastning og er den typiske formen FOR NAT som brukes i dagens nettverk. Det er også støttet av de fleste forbruker-grade rutere.
PAT lar deg støtte mange verter med bare få offentlige IP-adresser. Det fungerer ved å skape dynamisk nat-kartlegging, der en global (offentlig) IP-adresse og et unikt portnummer er valgt. Ruteren holder EN nat-tabelloppføring for hver unik kombinasjon av den private IP-adressen og porten, med oversettelse til den globale adressen og et unikt portnummer.
vi vil bruke følgende eksempelnettverk for å forklare fordelene ved Å bruke PAT:
SOM du kan se på bildet ovenfor, BRUKER PAT unike kildeportnumre på den globale (offentlige) IP-adressen for å skille mellom oversettelser. For eksempel, hvis verten MED IP-adressen til 10.0.0.101 ønsker å få tilgang til serveren S1 på Internett, vertens private IP-adresse vil bli oversatt Av R1 til 155.4.12.1: 1056 og forespørselen vil bli sendt Til S1. S1 vil svare til 155.4.12.1: 1056. R1 vil motta det svaret, slå opp i nat-oversettelsestabellen, og videresende forespørselen til verten.
for å konfigurere PAT, kreves følgende kommandoer:
- konfigurer ruterens innvendige grensesnitt ved hjelp av ip nat inside-kommandoen.
- konfigurer ruterens eksterne grensesnitt ved hjelp av kommandoen ip nat utenfor.
- konfigurer en tilgangsliste som inneholder en liste over de innvendige kildeadressene som skal oversettes.
- aktiver PAT med ip nat i kildelisten ACL_NUMBER interface TYPE overload global configuration-kommandoen.
Slik konfigurerer VI PAT for nettverksbildet ovenfor.
først vil vi definere utsiden og innsiden grensesnitt På R1:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
Deretter vil vi definere en tilgangsliste som inkluderer alle private IP-adresser vi ønsker å oversette:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
tilgangslisten som er definert ovenfor, inneholder ALLE IP-adresser fra 10.0.0.0-10.0.0.255-området.
nå må vi aktivere NAT og referere TIL ACL opprettet i forrige trinn og til grensesnittet HVIS IP-adresse vil bli brukt til oversettelser:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
for å bekrefte nat oversettelser, kan vi bruke kommandoen vis ip nat oversettelser etter verter be om en webressurs Fra S1:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80