com o Port Address Translation (PAT), um único endereço IP público é usado para todos os endereços IP internos privados, mas um porto diferente é atribuído a cada endereço IP privado. Este tipo de NAT também é conhecido como sobrecarga NAT e é a forma típica do NAT usado nas redes de hoje. É mesmo apoiado pela maioria dos roteadores de qualidade de consumidor.
PAT permite que você Suporte muitos hosts com apenas poucos endereços IP públicos. Ele funciona através da criação de mapeamento NAT dinâmico, em que um endereço IP global (público) e um número de porta Único são selecionados. O router mantém uma entrada na tabela NAT para cada combinação única do endereço IP privado e porta, com tradução para o endereço global e um número de porta Único.
usaremos a seguinte rede de exemplos para explicar os benefícios do uso de PAT:
como pode ver na figura acima, o PAT usa números de portas de código únicos no endereço IP global (público) para distinguir entre traduções. Por exemplo, se a máquina com o endereço IP de 10.0.0.101 quer acessar o servidor S1 na Internet, o endereço IP privado do host será traduzido por R1 para 155.4.12.1:1056 e o pedido será enviado para S1. S1 responderá a 155.4.12.1: 1056. R1 irá receber essa resposta, olhar para cima em sua mesa de tradução NAT, e encaminhar o pedido para o host.
para configurar o PAT, são necessários os seguintes comandos:
- configura a interface interna do router com o comando interior do ip nat.
- configure a interface externa do roteador usando o comando externo ip nat.
- configure uma lista de acesso que inclui uma lista dos endereços de fonte interna que devem ser traduzidos.
- activar o PAT com o IP nat dentro da lista de fontes ACL_ numer interface TYPE overload global configuration command.
aqui está como nós configuraríamos PAT para a imagem de rede acima.
primeiro, definiremos as interfaces exterior e interior na R1:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
em seguida, vamos definir uma lista de acesso que irá incluir todos os endereços IP privados que gostaríamos de traduzir:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
a lista de acesso acima definida inclui todos os endereços IP da Gama 10.0.0.0.0-10.0.255.
Agora precisamos habilitar o NAT e referem-se a ACL criada na etapa anterior e para a interface cujo endereço IP será usado para traduções:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
Para verificar as traduções NAT, podemos utilizar o show ip nat traduções de comando depois de hosts solicitação de um recurso da web a partir de S1:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80