PAT的配置

PAT工作原理
端口映射NAPT指除了使用IP之外，还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中，大部分是通过端到端的连接来进行数据传输，因此，表示一个数据的流向除了需要IP地址外，还需要使用传输层的端口号。所以在NAPT的映射建立中，使用IP地址和端口号就可以区分出每一条数据连接

定义访问控制列表：
Router（config）#access-list 1 permit 192.168.100.0 0.0.0.255

定义合法IP地址池：
由于直接使用外部接口地址，所以不再定义IP地址池

实现网络地址转换：
Router（config）#ip nat inside source list 1 interface FastEthernet 0/0 overload

拓扑图如下：

1、SW的配置：
做接口f1/0双工
关闭路由功能

2、配置路由器R1
配置接口f0/0 设置IP 并且开启
配置接口f0/1 设置IP 并且开启
定义访问控制列表允许 192.168.100.0 网段的IP通过
定义合法IP地址池，直接使用外部接口地址
将ACL1 中的局部地址 转换为zwn地址池里的全局地址
将NAT 在端口上开启
end退出到特权模式 开启NAT检测 debug ip nat

3、设置PC1 PC2 PC3的IP和 网关



4、使用PC1 PC2 ping PC3
R1设置了检测NAT 可以看到 地址转换的详情