PAT

一、概念

PAT（端口地址转换，Port Address Translation）是一种特殊的动态 NAT，它不仅将内部设备的私有 IP 地址转换为公共 IP 地址，还会将它们的端口号转换为不同的端口号。这使得多个内部设备可以共享单个公共 IP 地址，而不会发生端口冲突。

PAT 通过将源端口号（源端口）修改为一个唯一的值来实现多对一的映射，这样在路由器上的转换表中，不同的内部设备连接到外部网络时会被分配不同的端口号。

PAT 的主要优点是：

1. 节省公共 IP 地址：由于多个内部设备共享同一个公共 IP 地址，PAT 可以节省 IPv4 地址资源。

2. 增加安全性：由于端口号也被修改，外部网络无法直接访问内部设备，这增加了安全性。

3. 支持多对多映射：PAT 允许多个内部设备同时访问外部网络，并且能够处理多个设备间的端口冲突。

二、拓扑图示例

三、要求

在第一台路由器上配置PAT，让内网的所有主机访问公网的时候，将ip地址转换成公网接口的IP地址，再将主机的80端口发布到公网！

四、配置步骤

1.配置acl获取源ip地址（获取需要转换的内网ip地址）

access-list 1 permit 192.168.10.0 0.0.0.255

2.配置内网口和公网口

Router(config)#int gig0/0
Router(config-if)#ip nat inside    //指定内网口

Router(config)#int gig 0/2
Router(config-if)#ip nat outside    //指定公网口

3.配置PAT

ip nat inside source list 1 int Gig0/2 overload

4.将80端口发布到公网

ip nat inside source static tcp 192.168.10.0 80 11.1.1.1 80 overload