PAT的配置步骤及验证命令配套文稿

翁玉彬目录1PAT的简介2配置PAT3验证PATPAT的简介1PAT的简介端口地址转换（PAT），是一种将多个私有IPv4地址映射到单个公有IPv4地址上的地址转换方式。当配置了此类转换后，路由器会保存来自更高层协议的足够信息（例如TCP或UDP端口号），以便将内部全局地址转换回正确的内部本地地址PAT的简介配置PAT2配置PATPAT配置步骤1PAT的配置共分为三个步骤，第一个步骤是创建一个标准ACL，用于仅允许我们标识的内部地址进行地址转换。我们可以使用:access-list<access-list-number>permit<souce+wildcard>命令创建一个标准的ACL。说明：这里定义的ACL不是用于数据过滤的，它只是用于指定参与NAT转换的私有地址范围。配置PATaccess-list<access-list-number>permit<souce+wildcard>功能：创建ACL，设定被转换的私有地址范围参数：access-list-number，ACL编号 source+wildcard，IP地址+反掩码确定私有地址的范围PAT配置步骤1例：创建一个编号为1的ACL，定义的地址范围是192.168.10.0/24access-list1permit192.168.10.00.0.0.255配置PATPAT配置步骤2PAT配置的第二个步骤是将我们创建的ACL和路由器的外部接口绑定起来，我们可以使用：ipnatinsidesourcelist<access-list-number>interface<type-number>overload命令将我们创建的ACL和路由器的外部接口绑定起来。说明：经此定义后，每当路由器收到一个数据包就检测它的源地址，如果其源地址与我们配置的ACL相匹配，路由器就使用其外部接口的地址对其进行转换。配置PATipnatinsidesourcelist<access-list-number>interface<type-number>overload功能：绑定ACL和路由器的外部接口参数：access-list-number，ACL编号 <type-number>，接口名称PAT配置步骤2例：将编号为1的ACL和路由器的外部接口F1/0绑定起来ipnatinsidesourcelist1interfaceF1/0overload配置PATipnatinside功能：指定当前接口为NAT的内部接口PAT配置步骤3PAT配置的第三个步骤是使用ipnatinside和

ipnatoutside命令配置NAT的内部接口和外部接口。ipnatoutside功能：指定当前接口为NAT的外部接口验证PAT3验证PAT验证PAT假设我们已经在路由器上配置好了PAT，那么我们使用showipnattranslations命令可以查看活动的PAT转换了。验证PAT验证PAT从命令结果可以看出，两台内部主机的私有地址都被转换为了一个相同的公有IPv4地址，并且每条转化后面都有一个唯一的端口号来标识每一个转换。验证PAT验证PAT验证PAT操作的另