写在最前边:
????????? PAT技术翻译成中文叫做地址复用技术,是基于NAT技术的一种衍生版,目的就是实现局域网中的多个私网IP对一个或者多个公网IP的复用,从而节省公网IP。我在刚开始学习PAT配置的时候,受一些教学视频的先入为主,认为在路由器上面配置好PAT后就可以实现外网地址访问内网私有地址,实际上这种思想是错误的。
?????????
???????? 我们熟知的私网地址有三类,A,B,C类地址分别留了一个地址段作为私网地址段,而这些私网地址是不允许出现在公网上面的,所以说互联网上面的公网IP永远都不可能Ping通私网地址。要想实现公网IP访问私网IP只能通过静态NAT技术,这里要注意,使用NAT技术是将私网IP映射到一个对应的公网IP上面,我们访问映射后的公网IP就等同于访问内部私网IP,并不是说我们可以直接对私网IP进行访问。所以PAT技术最终实现的功能是将多个内网IP跟一个或者多个公网IP进行映射,实现内网对公网的访问,同时节约公网IP地址资源。
实验拓扑图及配置如下:
使用思科的仿真软件构建实验环境,其中
内网终端A地址为192.168.1.2,网关为路由器R0接口f0/1地址192.168.1.1
内网终端B地址为192.168.2.2,网关为路由器R0接口f0/0地址192.168.2.1
公网服务器地址为211.211.211.2,网关为路由器R1接口f0/0地址211.211.211.1
配置如下:
路由器R0:
interface fastEthernet 0/1
ip add 192.168.1.1 255.255.255.0
no shut
exit
进入其它接口做数据配置
interface fastEthernet 0/0
ip add 192.168.2.1 255.255.255.0
no shut
exit
进入串口做配置
interface serial 1/0
ip add 115.115.115.1 255.255.255.0
no shut
将连接R1的公网IP宣告出去:
route eigrp 1
network 115.115.115.0 0.0.0.255
R1路由器配置:
interface fastEthernet 0/0
ip add 211.211.211.1 255.255.255.0
no shut
exit
interface serial 1/0
ip add 115.115.115.2 255.255.255.0
no shut
将路由器R1的公网IP宣告出去:
route eigrp 1
network? 115.115.115.0 0.0.0.255
network? 211.211.211.0 0.0.0.255
此时验证服务器可以Ping通路由器的serial1/0接口,但是不能与内网PC通信,而内网PC同样不能访问外网服务器
此时在路由器R0上配置PAT地址转换:
ip nat pool PAT 115.115.115.1 115.115.115.1(代表地址池中就是只有一个地址) netmask 255.255.255.0
//定义可供PAT转换使用的地址池
access-list 1 permit 192.168.0.0 ?0.0.255.255
//定义访问控制列表
ip nat inside source list 1 pool PAT overload
//实现内网地址的转换
定义接口转换类型
int fas0/1
ip nat inside
exit
int fas0/0
ip? nat inside
exit
int serial 1/0
ip nat outside
此时验证内网PC对外网服务器的访问
show ip nat translations:显示NAT地址转换表项