PAT(基于端口的NAT)网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。一、实验配置拓扑图相关说明：NAT用于提供几乎无限的地址空间并掩藏内部网络寻址方案，地址管理更加容易，它允许严格控制进入和离开网络的流量；但是静态或动态NAT都存在一个问题，它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能，使用PAT后，所有通过地址转换设备的机器都拥有了分配给它们相同IP地址，因此源端口号用来区分不同的连接。实验过程：I：配置各HYPERLINK"http://cisco.chinaitlab.com/List_6.html"\t"_blank"路由器的IP地址，确保直连接口能Ping通。II：KC-R1模拟企业网关路由器。KC-R1(config)#iproute0.0.0.00.0.0.0173.16.1.1#指向外网的静态路由IV：配置NAT。方法一：静态NATKC-R1(config)#intf0/0KC-R1(config-if)#ipnatinside#将f0/0设置为内网口*Mar100:05:49.875:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceNVI0,changedstatetoupKC-R1(config-if)#exitKC-R1(config)#ints1/0KC-R1(config-if)#ipnatoutside#将s1/0设置为外网口KC-R1(config-if)#exitKC-R1(config)#ipnatinsidesourcestatic10.1.1.1173.16.1.56#静态NATKC-R1(config)#exitPingHYPERLINK"http://softtest.chinaitlab.com"\t"_blank"测试:PC-1#ping202.101.1.149#HYPERLINK"http://softtest.chinaitlab.com"\t"_blank"测试证明能通Typeescapesequencetoabort.Sending5,100-byteICMPEchosto202.101.1.149,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=120/122/132ms此时PC-1能通，PC-2不能通。KC-R2#debugippacket#查看数据包*Mar100:09:59.487:IP:tableid=0,s=10.1.1.2(Serial1/0),d=173.16.1.128(Serial1/0),routedviaRIB*Mar100:09:59.491:IP:s=10.1.1.2(Serial1/0),d=173.16.1.128(Serial1/0),len100,rcvd3*Mar100:09:59.495:IP:s=173.16.1.128(local),d=10.1.1.2,len100,unroutable………………….*Mar100:23:51.243:IP:s=202.101.1.149(local),d=173.16.1.56(Serial1/0),len100,sending*Mar100:23:51.447:IP:tableid=0,s=173.16.1.56(Serial1/0),d=202.101.1.149(Loopback0),routedviaRIB方法二：动态NATKC-R1(config)#ipnatpoolkachy173.16.1.58173.16.1.126netmask255.255.255.0#创建地址池KC-R1(config)#access-list1pe