用PAT技术实现不同网段内网PC访问外网服务器

Posted 2020-10-17

写在最前边：

????????? PAT技术翻译成中文叫做地址复用技术，是基于NAT技术的一种衍生版，目的就是实现局域网中的多个私网IP对一个或者多个公网IP的复用，从而节省公网IP。我在刚开始学习PAT配置的时候，受一些教学视频的先入为主，认为在路由器上面配置好PAT后就可以实现外网地址访问内网私有地址，实际上这种思想是错误的。

?????????

???????? 我们熟知的私网地址有三类，A，B，C类地址分别留了一个地址段作为私网地址段，而这些私网地址是不允许出现在公网上面的，所以说互联网上面的公网IP永远都不可能Ping通私网地址。要想实现公网IP访问私网IP只能通过静态NAT技术，这里要注意，使用NAT技术是将私网IP映射到一个对应的公网IP上面，我们访问映射后的公网IP就等同于访问内部私网IP，并不是说我们可以直接对私网IP进行访问。所以PAT技术最终实现的功能是将多个内网IP跟一个或者多个公网IP进行映射，实现内网对公网的访问，同时节约公网IP地址资源。

实验拓扑图及配置如下：

使用思科的仿真软件构建实验环境，其中

内网终端A地址为192.168.1.2，网关为路由器R0接口f0/1地址192.168.1.1

内网终端B地址为192.168.2.2，网关为路由器R0接口f0/0地址192.168.2.1

公网服务器地址为211.211.211.2，网关为路由器R1接口f0/0地址211.211.211.1

配置如下：

路由器R0：

interface fastEthernet 0/1

ip add 192.168.1.1 255.255.255.0

no shut

exit

进入其它接口做数据配置

interface fastEthernet 0/0

ip add 192.168.2.1 255.255.255.0

no shut

exit

进入串口做配置

interface serial 1/0

ip add 115.115.115.1 255.255.255.0

no shut

将连接R1的公网IP宣告出去：

route eigrp 1

network 115.115.115.0 0.0.0.255

R1路由器配置：

interface fastEthernet 0/0

ip add 211.211.211.1 255.255.255.0

no shut

exit

interface serial 1/0

ip add 115.115.115.2 255.255.255.0

no shut

将路由器R1的公网IP宣告出去：

route eigrp 1

network? 115.115.115.0 0.0.0.255

network? 211.211.211.0 0.0.0.255

此时验证服务器可以Ping通路由器的serial1/0接口，但是不能与内网PC通信，而内网PC同样不能访问外网服务器

此时在路由器R0上配置PAT地址转换：

ip nat pool PAT 115.115.115.1 115.115.115.1(代表地址池中就是只有一个地址) netmask 255.255.255.0

//定义可供PAT转换使用的地址池

access-list 1 permit 192.168.0.0 ?0.0.255.255

//定义访问控制列表

ip nat inside source list 1 pool PAT overload

//实现内网地址的转换

定义接口转换类型

int fas0/1

ip nat inside

exit

int fas0/0

ip? nat inside

exit

int serial 1/0

ip nat outside

此时验证内网PC对外网服务器的访问

show ip nat translations:显示NAT地址转换表项