思科路由器地址转换

• 1.端口复用(PAT)
• 2.配置PAT

1.端口复用(PAT)

复用地址转换也称为端口地址转换（Port Address Translation，PAT），首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯一标识一个转换。通过这种转换，可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地址,甚至只有一个合法IP地址，却经常有很多用户同时要求上网的情况，这种转换方式非常有用.
理想状况下，一个单一的IP地址可以使用的端口数为4000个

2.配置PAT

access-list access-list-number permit source source-wildcard#定义一个标准ACL，该ACL匹配需要转换的内部地址
ip nat inside source list access-list-number interface interface overload#创建PAT，调用上一步创建的ACL
show ip nat translations#查看NAT转换表项

配置案例:
配置实验:

预配分析；
R11作为客户端，关闭 ip routing 功能，配置ip default-gateway 为192.168.1.9 .
R9作为出口路由器，配置互联IP，并且配置默认路由指向云R10
R10作为运营商，配置互联接口与loopback0接口(10.10.10.10)
现在在R9配置PAT，让客户端能够访问到10.10.10.10

配置如下:

ip access-list standard NAT #定义ACL名字，匹配哪些网段，记得ACL的网段为反掩码
permit 192.0.0.0 0.255.255.255
interface Ethernet0/1	#定义方向,连接外面的接口为outdside，里面的接口为inside。
ip nat inside
interface Ethernet0/0
ip nat outside
ip nat inside source list NAT interface Ethernet0/0 overload #配置NAT，源地址为名字为NAT的acl，出接口为eth0/0.采用端口复用(PAT)的方式

查看结果:
客户端能够访问10.10.10.10

show ip nat translations #R9能够查看转换表象

其中，inside local 地址为源地址，inside global 地址为转换后地址
Outside local与 Outside global 为目的地址