Настройка NAT

Настройка преобразования адреса и номера порта (PAT)

Преобразование адреса и номера порта PAT (также называемое NAT с перегрузкой) экономит адреса во внутреннем пуле глобальных адресов, разрешая маршрутизатору использовать один внутренний глобальный адрес для нескольких внутренних локальных адресов. Другими словами, один публичный IPv4-адрес может использоваться для сотен или даже тысяч внутренних частных IPv4-адресов. Если настроен данный тип преобразования, маршрутизатор хранит достаточный объём информации протоколов более высоких уровней, например, номера портов TCP или UDP, для обратного преобразования внутреннего глобального адреса в нужный внутренний локальный адрес. При установлении соответствия нескольких внутренних локальных адресов одному внутреннему глобальному адресу для различения локальных адресов внутренних узлов используются номера портов TCP или UDP.

Примечание. Суммарное число внутренних адресов, которые могут быть преобразованы в один внешний адрес, теоретически может достигать 65 536 на один IP-адрес. Но число внутренних адресов, которым можно назначить один IP-адрес, приблизительно составляет 4000.

В зависимости от способа выделения публичных IPv4-адресов интернет-провайдером существуют два способа настройки PAT. В первом случае интернет-провайдер выделяет организации несколько публичных IPv4-адресов, а во втором случае выделяется единственный публичный IPv4-адрес, необходимый организации для подключения к сети интернет-провайдера.

Настройка PAT для пула публичных IP-адресов

Если объекту было выделено несколько публичных IPv4-адресов, то эти адреса могут быть частью пула, используемого PAT. Это аналогично динамическому NAT, за исключением того, что публичных адресов недостаточно для создания взаимно-однозначных соответствий внутренних и внешних адресов. Небольшой пул адресов совместно используется большим числом устройств.

На рис. 1 показаны действия по настройке PAT для использования пула адресов. Основное различие между данной настройкой и настройкой для динамического взаимно-однозначного NAT состоит в использовании ключевого слова overload. Ключевое слово overload включает PAT.

В примере настройки, показанном на рис. 2, создаётся преобразование с перегрузкой для пула NAT с именем NAT-POOL2. NAT-POOL2 содержит адреса с 209.165.200.226 по 209.165.200.240. Объектами преобразования являются узлы сети 192.168.0.0/16. В качестве внутреннего интерфейса определён интерфейс S0/0/0, а в качестве внешнего интерфейса — интерфейс S0/1/0.

Используйте средство проверки синтаксиса на рис. 3, чтобы настроить PAT на маршрутизаторе R2, используя пул адресов.