cu traducerea adresei portului (PAT), o singură adresă IP publică este utilizată pentru toate adresele IP private interne, dar un port diferit este atribuit fiecărei adrese IP private. Acest tip de NAT este, de asemenea, cunoscut sub numele de suprasarcină NAT și este forma tipică de NAT utilizată în rețelele de astăzi. Este chiar acceptat de majoritatea routerelor de calitate pentru consumatori.
PAT vă permite să sprijine mai multe gazde cu doar câteva adrese IP publice. Funcționează prin crearea unei mapări dinamice NAT, în care sunt selectate o adresă IP globală (publică) și un număr de port unic. Routerul păstrează o intrare de masă NAT pentru fiecare combinație unică a adresei IP private și a portului, cu traducere la adresa globală și un număr de port unic.
vom folosi următorul exemplu de rețea pentru a explica beneficiile utilizării PAT:
după cum puteți vedea în imaginea de mai sus, PAT folosește numere unice de port sursă pe adresa IP globală (publică) din interior pentru a distinge între traduceri. De exemplu, dacă gazda cu adresa IP a 10.0.0.101 dorește să acceseze serverul S1 pe Internet, adresa IP privată a gazdei va fi tradusă de R1 la 155.4.12.1: 1056 și cererea va fi trimisă la s1. S1 va răspunde la 155.4.12.1: 1056. R1 va primi acel răspuns, va căuta în tabelul său de traducere NAT și va transmite cererea către gazdă.
pentru a configura PAT, sunt necesare următoarele comenzi:
- configurați interfața interioară a routerului folosind comanda ip nat inside.
- configurați interfața exterioară a routerului utilizând comanda ip nat outside.
- configurați o listă de acces care include o listă a adreselor sursă interioare care ar trebui traduse.
- activați PAT cu ip nat în interiorul listei sursă acl_number interfață tip suprasarcină comanda de configurare globală.
Iată cum am configura PAT pentru imaginea de rețea de mai sus.
în primul rând, vom defini interfețele exterioare și interioare pe R1:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
în continuare, vom defini o listă de acces care va include toate adresele IP private pe care am dori să le traducem:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
lista de acces definită mai sus include toate adresele IP din intervalul 10.0.0.0 – 10.0.0.255.
acum trebuie să activăm NAT și să ne referim la ACL creat în pasul anterior și la interfața a cărei adresă IP va fi utilizată pentru traduceri:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
pentru a verifica traducerile NAT, putem folosi comanda show ip nat translations după ce gazdele solicită o resursă web de la S1:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80