前导知识点:静态NAT、动态NAT
PAT技术是NAT技术的特殊应用,地址转换不依赖于某个ip或地址池,而是依赖于接口,地址转换根据接口的IP地址动态变换。
相比较静态NAT单一的一对一转换和动态NAT的多对多转换,PAT技术依赖于某个固定的接口,地址转换随接口地址的变化而变化。这种规则适用于家用的ADSL接入设置,nat转换依赖于公网接口,转换随着公网接口地址的变换自动变换。
网络拓扑图
实验步骤
1、定义客户端地址
PC0
IP:192.168.0.100、子网掩码:192.168.0.254、网关:192.168.0.1
Server0
IP:60.60.60.60、子网掩码:255.0.0.0、网关:不要设置网关!
注意点:Server0不要添加网关,PC0访问Server0的方法是通过NAT的地址转换,将原本192.168.0.100的源IP地址替换成60网段的地址,实现PC0访问Server0。
2、定义内网接口和外网接口
NAT(config)#int e1/0
NAT(config-if)#ip nat inside
NAT(config-if)#ip address 192.168.0.1 255.255.255.0
NAT(config-if)#no shutdown
NAT(config)#int e1/1
NAT(config-if)#ip nat outside
NAT(config-if)#ip address 60.0.0.1 255.0.0.0
NAT(config-if)#no shutdown
3、定义内网地址集合
NAT(config)#access-list 1 permit 192.168.0.0 0.0.0.255
4、做PAT,设置访问控制列表和端口的映射
NAT(config)#ip nat inside source list 1 interface e1/1 overload
6、测试PC0和Server0的连通性
PC0 ping Server0
5、在NAT上查看地址转换的情况(很关键!)
通过show ip nat translations指令可以查询到192.168.0.100被转换为60.0.0.1,该地址是e1/1接口的地址,通过该地址访问到Server0,最终实现连通。
课后总结
- 相对于企业级的NAT地址池技术,一般个人用户不可能拥有固定的ip地址联网,这时要实现私有地址转换为临时获取的公网ip地址,需通过PAT技术实现。
- PAT完整称呼是端口NAT技术,可以实现地址基于端口的转换,,该方法广泛适用于接入网中的个人用户。