PAT(也称为 NAT 过载)允许路由器为许多内部本地地址使用一个内部全局地址,从而节省了内部全局地址池中的地址。 换句话说,一个公有 IPv4 地址可用于数百甚至数千个内部私有 IPv4 地址。 当配置了此类转换后,路由器会保存来自更高层协议的足够信息(例如 TCP 或 UDP 端口号),以便将内部全局地址转换回正确的内部本地地址。 当多个内部本地地址映射到一个内部全局地址时,每台内部主机的 TCP 或 UDP 端口号可用于区分不同的本地地址。

注意:理论上,能被转换为同一个外部地址的内部地址总数量最多可达 65536 个。 不过,能被赋予单一 IP 地址的内部地址数量约为 4000 个。

配置 PAT 的方法有两种,具体采用哪一种则取决于 ISP 分配公有 IPv4 地址的方式。 第一种分配方式是,ISP 为企业分配多个公有 IPv4 地址,而另一种是,它为企业分配单个 IPv4 地址,使其通过该地址连接到 ISP。

为公有 IP 地址池配置 PAT

如果某个站点发出了多个公有 IPv4 地址,这些地址可能是 PAT 使用的地址池的一部分。 这与动态 NAT 相似,不同之处在于没有足够的公有地址可用于内部到外部地址的一对一映射。 因此这个小的地址池由更多设备之间共享。

图 1 显示了使用地址池配置 PAT 的步骤。 这种配置与动态、一对一 NAT 配置的主要区别是前者使用了 overload 关键字。 overload 关键字会启用 PAT。

图 2 所示示例配置中为名为 NAT-POOL2 的 NAT 池建立了过载转换。 NAT-POOL2 包含 209.165.200.226 到 209.165.200.240 范围内的地址。 192.168.0.0/16 网络上的主机需要转换。 S0/0/0 接口标识为内部接口,而 S0/1/0 接口标识为外部接口。

使用图 3 中的语法检查器,在 R2 上使用地址池配置 PAT。