med Port Address Translation (PAT) används en enda offentlig IP-adress för alla interna privata IP-adresser, men en annan port tilldelas varje privat IP-adress. Denna typ av NAT är också känd som Nat-överbelastning och är den typiska formen av NAT som används i dagens nätverk. Det stöds även av de flesta routrar av konsumentkvalitet.
PAT kan du stödja många värdar med endast ett fåtal offentliga IP-adresser. Det fungerar genom att skapa dynamisk nat-kartläggning, där en global (offentlig) IP-adress och ett unikt portnummer väljs. Routern håller en nat-tabellpost för varje unik kombination av den privata IP-adressen och porten, med översättning till den globala adressen och ett unikt portnummer.
vi kommer att använda följande exempelnätverk för att förklara fördelarna med att använda PAT:
som du kan se på bilden ovan använder PAT unika källportnummer på insidan global (offentlig) IP-adress för att skilja mellan översättningar. Till exempel, om värden med IP-adressen 10.0.0.101 vill komma åt servern S1 på Internet, värdens privata IP-adress kommer att översättas av R1 till 155.4.12.1: 1056 och begäran skickas till S1. S1 kommer att svara på 155.4.12.1: 1056. R1 kommer att få det svaret, slå upp i sin nat-översättningstabell och vidarebefordra begäran till värden.
för att konfigurera PAT krävs följande kommandon:
- konfigurera routerns inre gränssnitt med kommandot ip nat inside.
- konfigurera routerns externa gränssnitt med kommandot ip nat outside.
- konfigurera en åtkomstlista som innehåller en lista över de källadresser som ska översättas.
- aktivera PAT med IP nat inuti källistan ACL_NUMBER gränssnittstyp överbelastning global konfigurationskommando.
så här konfigurerar vi PAT för nätverksbilden ovan.
först kommer vi att definiera utsidan och insidan gränssnitt på R1:
R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside
därefter definierar vi en åtkomstlista som innehåller alla privata IP-adresser som vi vill översätta:
R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
åtkomstlistan som definieras ovan innehåller alla IP – adresser från intervallet 10.0.0.0-10.0.0.255.
nu måste vi aktivera NAT och hänvisa till ACL som skapades i föregående steg och till gränssnittet vars IP-adress kommer att användas för översättningar:
R1(config)#ip nat inside source list 1 interface Gi0/1 overload
för att verifiera nat-översättningarna kan vi använda kommandot Visa ip nat-översättningar efter att värdar begär en webbresurs från S1:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80