Dynamic NAT Overload or PAT (Port Address Translation) :
ممکن است ما در شرایطی قرار بگیریم که تنها 1 عدد آدرسValid در اختیار داریم و اجبار به NAT کردن آدرس مذکور به چنین آدرس را داریم .در چه شرایطی باید از قابلیت Overloadاستفاده کنیم .
در این حالت روتر برای ورود و خروج هر آدرس Invalidیک پورت مجزا در نظر میگیرد که تمامی آنها را در جدولی که درون خود تشکیل میدهد به ثبت می رساند. به این ترتیب هر پکت که از روتر به مقصد اینترنت خارج می شود دقیقا در هنگام بازگشت به همان آدرسInvalid که صادر کننده آن است باز می گردد .هر یک خط در جدول مذکور یک کانکشن به حساب میآید. اگر دقت کنید بر روی کاتالوگ بعضی سخت افزارها محدودیتی برای تعداد این کالکشن ها قائل میشوند.
مراحل پیکربندیPAT شبیه به دینامیک بوده و همان چهار مرحله را برای انجام کار باید طی نمود .فقط در آخرین مرحله که مشخص کردن و معرفی دو لیست IPهاست که عمل ترجمه روی آنها انجام خواهد شد. دستوری که برای این کار استفاده میشود شبیه دستور ایست که درNAT دینامیک مورد استفاده قرار گرفت. اما در آخر دستور کلمه overloadرا هم باید اضافه نمود که نشان دهنده این است که به جایNAT ازPAT استفاده می کنیم.
Router(config)#ip nat inside source list ACL_NUM pool POOL_Name overload */introduce two areas together
همانند NATبرای استفاده ازPAT باید اقدامات زیر صورت گیرد :
1- لیست آدرس های داخلی که باید روی آنها عمل ترجمه انجام شود . یک ACL استاندارد از IP های خصوصی شبکه درست میکنیم.
Router(config# access-list ACL_NUM permit IP_ADDRESS WC_MASK */Define private Address Range
2- لیست آدرس خارجی که آدرس های داخلی باید به آنها ترجمه شوند . ایجاد یک pool و اختصاص نام و نیز تعیین IP عمومی.
Router(config)# ip nat poll POOL_NAME START_IP END_IP netmask NET_MASK */Define Public Address Range
3- Interface هایی که باید در عمل ترجمه آدرس ها دخالت نمایند .
Router(config-if)#ip nat{inside|outside} */Determine in & out Interface
4- ایجاد PAT با معرفی دو محدوده خصوصی و عمومی جهت تبادل آدرس ها با یکدیگر
Router(config)#ip nat inside source list ACL_POOL pool POOL_NAME overload */introduce two areas together
*/Sample…
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.15 */Define Private Address Range
Router(config)#ip nat pool Panapardaz 9.0.0.1 9.0.0.7 netmask 255.255.255.248 */Define Public Address Range
Router(config)# interface FastEthernet0/0
Router(config-if)ip nat inside */Determine inside Interface
Router(config-if)#exit
Router(config)#interface serial10/1/0
Router(config-if)#ip nat outside */Determine outside Interface
Router(config-if)#exit
Router(config)#ip nat inside source list 1 poll Panapardaz overload */Apply PAT by Introduce two areas together