PAT 配置实例_pat配置

一、PAT：

（1）PAT（port-address-translation）是端口地址转换；NAT是网络地址转换，由RFC 1631定义，PAT可以看做是NAT的一部分。

（2）在NAT时，考虑一种情形，就是只有一个Public IP，而内部有多个Private IP，这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话，比如用户A、B、C同时访问CSDN，则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100（举例而已，实际上是动态的），此时实际上就是PAT了。

（3）PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术，或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址。

二、NAT和PAT的区别：

NAT是指网络地址转换，分为静态、动态；动态网络地址转换分为NAT方式与PAT方式：

（1）NAT方式：

• 指在出方向上转换IP报文头中的源IP地址，而不对端口进行转换；
• 私有网络地址和外部网络地址之间建立一对一映射；
• 不能达到内部网多台主机共用同一个公网地址访问外部网络的目的，所以在实际应用中很少采用这种方式；
• 由于内外网地址一一对应，实现比较简单，只转换IP 报文头中的IP地址，所以适用于所有IP报文转换

（2）PAT（Port Address Translation）方式：

• 利用了TCP/UDP协议的端口号，进行地址转换；
• PAT方式的地址转换是采用了“地址＋端口”的映射方式，因此 可以使内部局域网的许多主机共享一个IP地址访问Internet；PAT也叫动态地址转换，在私有网络地址和外部网络地址之间建立多对一映射，达到了内部网多台主机共用同一个公网地址访问外部网络的目的，所以在实际应用中多数采用这种方式；
• PAT方式下不同的内部网地址，转换时采用相同的公网地址，并依 靠不同的端口号来区分每一个内部网主机；PAT方式的地址转换使用了TCP/UDP的端口信息，这样在进行地址转换的时候使用的是“地址＋端口”来区分内 部局域网的主机对外发起的不同连接。这样使用地址转换，内部局域网的用户可以共享一个IP地址上网了。在使用PAT方式的地址转换时，即转换了数据包中的 源地址也转换了数据包中的端口信息。

（3）综上可以看出：PAT方式的地址转换只能适用在TCP/UDP协议中，一般称 只转换地址方式的地址转换为“简单的地址 转换”；PAT方式需要转换IP地址和端口信息，所以只适用于TCP/UDP报文的转换。

三、相关配置命令：

（1）定义访问控制列表（用于定义需要转换的IP）：

• Router（config）# access-list number permit ip 反码

（2）配置映射端口：

• Router（config）# ip nat inside source list number interface fastEthernet（接口） overload

四、配置实例：

（1）实验环境说明：
1、三台PC机，内部一台PC1和PC，外部一台PC3；

2、一台二层交换机sw，一台路由器R1连接内外网；

3、实验目的，通过PAT地址转换，将内部的100网段的地址，转换为外网的一个公网ip地址12.0.0.1

4、拓扑图及各接口IP地址如下：

（2）实验步骤：

第一步：配置二层交换机sw（配好双工和速率即可）

第二步：配置路由器R1（配地址、PAT）


第三步：给三台PC机配好ip地址



第四步：实验验证，用PC1和PC2 ping PC3，并同时观察内部的地址是如何做转换的。


路由器R1上的地址变化：

综上，我们可以看出，通过PAT配置，可以将内外多个ip地址映射到外网同一个IP地址，这样既保证了内外ip地址的安全性，也缓解了公网ip地址的使用压力。