Dynamic NAT Overload or PAT (Port Address Translation) :

 

ممکن است ما در شرایطی قرار بگیریم که تنها 1 عدد آدرسValid در اختیار داریم و اجبار به NAT کردن آدرس مذکور به چنین آدرس را داریم .در چه شرایطی باید از قابلیت Overloadاستفاده کنیم .

در این حالت روتر برای ورود و خروج هر آدرس Invalidیک پورت مجزا در نظر می‌گیرد که تمامی آنها را در جدولی که درون خود تشکیل می‌دهد به ثبت می رساند. به این ترتیب  هر پکت که از روتر به مقصد اینترنت خارج می شود دقیقا در هنگام بازگشت به همان آدرسInvalid که صادر کننده آن است باز می گردد .هر یک خط در جدول مذکور یک کانکشن به حساب می‌آید. اگر دقت کنید بر روی کاتالوگ بعضی سخت افزارها محدودیتی برای تعداد این کالکشن ها قائل میشوند.

 مراحل پیکربندیPAT شبیه به دینامیک بوده و همان چهار مرحله را برای انجام کار باید طی نمود .فقط در آخرین مرحله که مشخص کردن و معرفی دو لیست IPهاست که عمل ترجمه روی آنها انجام خواهد شد. دستوری که برای این کار استفاده می‌شود شبیه دستور ایست که درNAT دینامیک مورد استفاده قرار گرفت. اما در آخر دستور کلمه overloadرا هم باید اضافه نمود که نشان دهنده این است که به جایNAT ازPAT استفاده می کنیم.

Router(config)#ip nat inside source list ACL_NUM pool POOL_Name overload   */introduce two areas together

همانند NATبرای استفاده ازPAT باید اقدامات زیر صورت گیرد :

1- لیست آدرس های داخلی که باید روی آنها عمل ترجمه انجام شود . یک ACL استاندارد از IP های خصوصی شبکه درست میکنیم.

Router(config# access-list ACL_NUM permit IP_ADDRESS WC_MASK    */Define private Address Range

2- لیست آدرس خارجی که آدرس های داخلی باید به آنها ترجمه شوند . ایجاد یک pool و اختصاص نام و نیز تعیین IP عمومی.

Router(config)# ip nat poll POOL_NAME START_IP END_IP netmask NET_MASK   */Define Public Address Range

3-  Interface هایی که باید در عمل ترجمه آدرس ها دخالت نمایند .

Router(config-if)#ip nat{inside|outside}    */Determine in & out Interface

4- ایجاد PAT با معرفی دو محدوده خصوصی و عمومی جهت تبادل آدرس ها با یکدیگر

Router(config)#ip nat inside source list ACL_POOL pool POOL_NAME overload    */introduce two areas together

*/Sample…

Router(config)#access-list 1 permit 192.168.1.0   0.0.0.15   */Define Private Address Range

Router(config)#ip nat pool Panapardaz 9.0.0.1  9.0.0.7 netmask 255.255.255.248   */Define Public Address Range

Router(config)# interface FastEthernet0/0

Router(config-if)ip nat inside     */Determine inside Interface

Router(config-if)#exit

Router(config)#interface serial10/1/0

Router(config-if)#ip nat outside      */Determine outside Interface

Router(config-if)#exit

Router(config)#ip nat inside source list 1 poll Panapardaz overload     */Apply PAT by Introduce two areas together