怎么配置PAT配置实例

怎么配置PAT配置实例

PAT（port Address Translation），端口地址转换）是NAT（Network Address Translation，网络地址转换）最常用的一种实现方式。NAT通过将局域网内的私有IP地址换成唯一的IP地址。是网络内可以连接到Internet等外部网络。而PAT可以在上述转换过程中吗，实现局域网的多个私有IP对一个或几个公网IP的复用。从而实现对于公网IP地址的节约。

复用地址时引发的问题：

如果内网有多台客户端同时访问外网时吗，当内网的两台主机同时使用路由器的外接口地址访问外网时，由于两个数据包的源IP地址192.168.1.1、192.168.1.2都被转换成相同的公网IP地址，220.95.5.194，导致路由器无法分清回应数据包的目标地址应该转成哪个私有IP地址。因此双方的通信无法建立

PAT实现地址复用：

PAT的复用技术，是通过对TCP连接或UDP会话的端口号进行转换而实现的。依然有两台主机同时上网，但这次不同的是路由器建立的转换映射中包括两项（IP地址和端口号）

如此一来，当回应包到达路由器的时候，根据数据包的端口好即可判断出回应包应该发送飞谁。例如回应数据包的端口号为10002，通过对表的查询发现10002对应着的192.168.1.2，所以这个数据包将发送给主机192.168.1.2.如下面图所示

下面将继续说明上述列子的配置过程，我下面图所示，以Cisco 2811 路由器为例进行配置。

设置接口的IP地址：

定义访问控制列表：

这里使用访问控制列表限制客户端的IP地址能够被转换。

实现外接口地址的复用及IP地址的动态转换：

在接口上启用PAT：

配置PAT的路由器还需要指定一个内部接口和外部接口，一般来说，内部端口连接的内网用户，使用私有IP；外部接口连接的是外部的网络，如Internet。要PAT功能发挥作用，就要在这两个接口上配置如下命令。到这里,PAT端口复用的配置完成了。

再加上一条指向外网的默认路由，就可以实现内网对外网的访问了。

ip nat：配置PAT的关键字

overload：它的意思为过载，正因为配置了overload，才能实现接口复用。