PacketTracer5.0建构CCNA实验攻略(14)——PAT(基于端口的NAT)网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。一、实验配置拓扑图图一私有网段192.168.1.0/24通过Company路由器的PAT技术接入互连网二、路由器的基本配置路由器ISP的配置ISP#shstartup-configUsing582bytes!version12.4servicepassword-encryption!hostnameISP!!enablesecret5$1$mERr$Q1EnFeXJ8Ibdhx2QffKaQ.enablepassword7083249401018!!!!ipsshversion1!!interfaceFastEthernet0/0noipaddressduplexautospeedautoshutdown!interfaceFastEthernet0/1ipaddress223.1.1.1255.255.255.0duplexautospeedauto!interfaceSerial0/3/0ipaddress221.1.1.1255.255.255.0clockrate56000!interfaceSerial0/3/1noipaddressshutdown!interfaceVlan1noipaddressshutdown!ipclassless!!!!!nocdprun!linecon0linevty04login!!end路由器Company的配置Company#shstartup-configUsing643bytes!version12.4servicepassword-encryption!hostnameCompany!!enablepassword7083249401018!!!!ipsshversion1!!interfaceFastEthernet0/0noipaddressduplexautospeedautoshutdown!interfaceFastEthernet0/1ipaddress192.168.1.1255.255.255.0ipnatinsideduplexautospeedauto!interfaceSerial0/3/0ipaddress221.1.1.2255.255.255.0ipnatoutside!interfaceVlan1noipaddressshutdown!ipnatinsidesourcelist1interfaceSerial0/3/0overloadipclasslessiproute0.0.0.00.0.0.0221.1.1.1!!access-list1permit192.168.1.00.0.0.255!!!nocdprun!linecon0linevty04login!!end在路由器Company上配置PAT的命令Company(config)#iproute0.0.0.00.0.0.0221.1.1.1＼＼配置默认路由Company(config)#access-list1permit192.168.1.00.0.0.255＼＼配置一个标准访问控制列表Company(config)#ipnatinsidesourcelist1interfaceSerial0/3/0overload＼＼启用PAT私有IP地址的来源来自于ACL1，使用serial0/3/0上的公共IP地址进行转换，overload表示使用端口号进行转换Company(config)#intfa0/1Company(config-if)#ipnatinsideCompany(config-if)#intserial0/3/0Company(config-if)#ipnatoutside三、校验、查看PAT的配置及运行状况测试，又在