Cấu hình NAT Overload or Port Address Translation (PAT) trên Router Cisco

- Cấu hình overload với 1 địa chỉ IP cụ thể

Router(config) # ip nat pool [tên_pool] [ip_global_inside] [subnet mask]
Router(config) # ip nat inside source list [# ACL] pool [tên_pool] overload
Router(config) # access-list [#ACL] permit [IP] [wildcard mask]

Ví dụ:

Router(config) # ip nat pool nat-pool2 179.9.8.20 255.255.255.240
Router(config) # ip nat inside source list 2 pool nat-pool2 overload
Router(config) # access-list 2 permit 10.0.0.0 0.0.0.255

- Cấu hình overload dùng địa chỉ của cổng ra (Thường xuyên được dùng hơn là trường hợp trên)

Router(config) # ip nat inside source list [#ACL] interface [cổng_ra] overload
Router(config) # access-list [#ACL] permit [IP] [wildcard mask]

Ví dụ:

Router(config) # ip nat inside source list 3 interface serial 0 overload
Router(config) # access-list 3 permit 10.0.0.0 0.0.0.255

Áp dụng: Sử dụng mạng đơn giản sau:

​

Đây là dạng NAT được sử dụng thường xuyên nhất trong mạng IP. Nó sử dụng khái niệm dịch “many-to-one” trong đó nhiều kết nối từ các máy chủ nội bộ khác nhau được “ghép” thành một địa chỉ IP đã đăng ký (public) sử dụng các ports nguồn khác nhau.

Loại NAT này cho phép tối đa 65.536 kết nối nội bộ được dịch thành một IP công cộng (public). Loại NAT này rất hữu ích trong các tình huống mà ISP chỉ chỉ định cho chúng ta một địa chỉ IP công cộng, như thể hiện trên sơ đồ bên trên.

Tất cả các địa chỉ IP của mạng LAN (192.168.1.0/24) sẽ được dịch bằng cách sử dụng IP công cộng (public) của bộ định tuyến (20.20.20.1).

Cấu hình:

interface FastEthernet0/0
ip address 20.20.20.1 255.255.255.0
ip nat outside
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface FastEthernet0/0 overload

Chi tiết xem tại: Cấu hình NAT, PAT trên thiết bị định tuyến Router Cisco