昨天的实验是NAT,这种技术可以起到缓解IPV4 地址空间不足的问题,而PAT(Port Address Transltaions,端口地址翻译)则适用于网络中只有一个内部全局地址的情况,如果此时还使用NAT的话,那么当一个主机在访问外部网络时,其他内部主机就必须等待,即是说同一时间内只能由一个内部主机可以访问外部网络。显然很低效,所以此时就要用到PAT技术了。
如下的拓扑图:
今天的实验采用的模拟器是cisco官方模拟器Packet Tracer,这个模拟器很形象,也很好用。上面就是在Packet Tracer上做的图。我的配置情况如下:
Router(config)#hostname r1
r1(config)#interface fa0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#ip nat inside
r1(config-if)#interface s2/0
r1(config-if)#ip address 193.1.1.1 255.255.255.0
r1(config-if)#ip nat outside
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#router rip
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config)#ip nat inside source list 1 interface s 2/0 overload //把s2/0接口作为复用的端口
g)#access-list 1 permit 192.168.1.0 0.0.0.255
r1(config)#exit
g)#access-list 1 permit 192.168.1.0 0.0.0.255
r1(config)#exit
r1#show ip nat translations,情况如下图所示:
从上图可以看出,,192.168.1.2和192.168.1.3和192.168.1.4都是使用的同一个内部全局地址:193.1.1.1,这就是PAT的意义之所在了。
本文转自 victoryan 51CTO博客,原文链接:http://blog.51cto.com/victoryan/40266