桂林理工大学信息学院计算机网络实习报告

实验四——路由器的NAT---PAT 配置

一、实验原理

PAT(Port Address Translate)是一种特殊动态 NAT，它用于将多个内部本地 IP 地址映射到一个公网 IP 的不同端口上。将原动态 nat 命令行地址池 pool 改变成为对外接口 s0/0，并在后边加上参数 overload。

二、实验目的

（1） 掌握 PAT 的配置方法；

（2） 熟悉上几个实验的配置，并在其基础上给路由器配置PAT。

三、实验步骤

（1） 实验拓扑图

（2） 在上次实验的基础上添加一个服务器并和路由器连接，开启服务器和路由器的端

20 / 61

努力，就要有收获！

桂林理工大学信息学院计算机网络实习报告

口 f1/0 添加 ip

（3）为服务器和路由器的端口添加 ip a. 路由器添加 ip 地址：

21 / 61

努力，就要有收获！

桂林理工大学信息学院计算机网络实习报告

b. 服务器的配置

22 / 61

努力，就要有收获！

桂林理工大学信息学院计算机网络实习报告

（3） 路由器的 PAT 的配置

四、实验结果

有数据包经过路由器转发之后地址转换的情况如下图

路由器上的NAT转换表

五、实验总结

Nat转换是将内部地址映射为公网IP地址，可以方便解决局域网内大量IP地址的申请问题，Nat转换节约了有限的IPv4的地址，屏蔽了内部网络细节，有一定的安全作用。实验关键步骤在于路由器的端口配置，比如f0/0需要用“Router(config-subif)#ip nat inside”命令配置为内部端口，而连接外部服务器的端口需配置为外部端口。最后启用nat服务以及加载的access-list规则实现路由器的nat转换配置

23 / 61

努力，就要有收获！