med Port Address Translation (PAT) bruges en enkelt offentlig IP-adresse til alle interne private IP-adresser, men en anden port tildeles hver privat IP-adresse. Denne type NAT er også kendt som nat Overload og er den typiske form for NAT, der bruges i dagens netværk. Det understøttes endda af de fleste routere i forbrugerkvalitet.
PAT giver dig mulighed for at støtte mange værter med kun få offentlige IP-adresser. Det fungerer ved at oprette dynamisk NAT-kortlægning, hvor en global (offentlig) IP-adresse og et unikt portnummer vælges. Routeren holder en nat table post for hver unik kombination af den private IP-adresse og port, med oversættelse til den globale adresse og et unikt portnummer.
vi bruger følgende eksempelnetværk til at forklare fordelene ved at bruge PAT:
som du kan se på billedet ovenfor, bruger PAT unikke kildeportnumre på den indvendige globale (offentlige) IP-adresse til at skelne mellem oversættelser. For eksempel, hvis værten med IP-adressen på 10.0.0.101 ønsker at få adgang til serveren S1 på internettet, værtsens private IP-adresse oversættes af R1 til 155.4.12.1:1056, og anmodningen sendes til S1. S1 svarer til 155.4.12.1: 1056. R1 vil modtage dette svar, slå op i sin nat-oversættelsestabel og videresende anmodningen til værten.
for at konfigurere PAT kræves følgende kommandoer:
- Konfigurer routerens indvendige grænseflade ved hjælp af kommandoen ip nat inside.
- Konfigurer routerens udvendige grænseflade ved hjælp af kommandoen ip nat outside.
- Konfigurer en adgangsliste, der indeholder en liste over de indvendige kildeadresser, der skal oversættes.
- aktiver PAT med ip nat inside source list ACL_NUMBER interface type overload global configuration command.
Sådan konfigurerer vi PAT til netværksbilledet ovenfor.
først definerer vi de udvendige og indvendige grænseflader på R1:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
dernæst definerer vi en adgangsliste, der inkluderer alle private IP-adresser, vi gerne vil oversætte:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
adgangslisten defineret ovenfor inkluderer alle IP – adresser fra området 10.0.0.0-10.0.0.255.
nu skal vi aktivere NAT og henvise til ACL oprettet i det foregående trin og til grænsefladen, hvis IP-adresse vil blive brugt til oversættelser:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
for at bekræfte nat-oversættelserne kan vi bruge kommandoen Vis ip nat-oversættelser, når værter har anmodet om en internetressource fra S1:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80