PAT
一、  实验拓扑
 

PAT实验_第1张图片

二、  实验概述
PAT是将内部网络地址映射到外部网络地址的不同端口号上,从而实现多对一的映射,对解决 IP地址不够用比较有效。
 
三、  实验步骤
配置与动态 NAT差不多
 
配置路由器R1提供NAT 服务
R1(config)#int f1/0
R1(config-if)#ip add 192.168.1.3 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0/0
R1(config-if)#ip add 202.103.224.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exi
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 //配置默认路由能够去往目标网络
 
R1(config)#ip nat inside source list 1 pool ccna 202.103.224.10 202.103.224.10 prefix-length 24  //定义地址池 ccna,可分配的公有地址,定义开始范围和结束范围是通过一个地址,因为是多对一,可以只定义一个地址以节省,“prefix-length 24 是前缀长度,等同于 netmask 255.255.255.0
 
R1(config)# ip nat inside source list 1 pool ccna overload //配置 NAT的映射,一定要加上overload参数,作为地址复用作用。
 
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255  //定义ACL,允许NAT 转换的内部地址范围
 
关联到接口
R1(config)#int s0/0
R1(config-if)#ip nat outside
R1(config-if)#int f1/0
R1(config-if)#ip nat inside
 
R2(config)#int s0/0
R2(config-if)#ip add 202.103.224.2 255.255.255.0
R2(config-if)#no shutdown
四、  实验分析
查看地址转换过程
 

PAT实验_第2张图片

查看地址转换表
 

内部不同的源地址对应同一个公有地址,映射到不同的端口号
 
 
五、  实验小结
    NAT的三类,静态 NAT、动态NAT、端口NAT(PAT),三者各有优缺点,其中PAT是解决地址短缺比较有效的方案。