PAT实验

 

PAT

一、  实验拓扑

 

二、  实验概述

PAT是将内部网络地址映射到外部网络地址的不同端口号上，从而实现多对一的映射，对解决 IP地址不够用比较有效。

 

三、  实验步骤

配置与动态 NAT差不多

 

配置路由器R1提供NAT 服务

R1(config)#int f1/0

R1(config-if)#ip add 192.168.1.3 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#int s0/0

R1(config-if)#ip add 202.103.224.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exi

R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 //配置默认路由能够去往目标网络

 

R1(config)#ip nat inside source list 1 pool ccna 202.103.224.10 202.103.224.10 prefix-length 24  //定义地址池 ccna，可分配的公有地址，定义开始范围和结束范围是通过一个地址，因为是多对一，可以只定义一个地址以节省，“prefix-length 24 ”是前缀长度，等同于 netmask 255.255.255.0

 

R1(config)# ip nat inside source list 1 pool ccna overload //配置 NAT的映射，一定要加上overload参数，作为地址复用作用。

 

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255  //定义ACL,允许NAT 转换的内部地址范围

 

关联到接口

R1(config)#int s0/0

R1(config-if)#ip nat outside

R1(config-if)#int f1/0

R1(config-if)#ip nat inside

 

R2(config)#int s0/0

R2(config-if)#ip add 202.103.224.2 255.255.255.0

R2(config-if)#no shutdown

四、  实验分析

查看地址转换过程

 

查看地址转换表

 

内部不同的源地址对应同一个公有地址，映射到不同的端口号

 

 

五、  实验小结

    NAT的三类，静态 NAT、动态NAT、端口NAT（PAT）,三者各有优缺点，其中PAT是解决地址短缺比较有效的方案。