一、Cisco(PAT动态端口复用实验:一个公网IP,如何让多台电脑同时上网?)251115

原创 已于 2025-11-18 21:59:46 修改 · 1.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PAT动态端口复用 #NAT #网络实验 #OSPF #私网多终端共享公网 IP #运维 #Cisco 网络模拟器

于 2025-11-18 19:18:29 首次发布

一、使用的软件

Cisco Packet Tracer 8.0

二、实验名称

PAT 动态端口复用实验(私网多终端通过 PAT 访问公网服务器)

三、实验设备

路由器:2 台 Router-2911(R1、R2)

交换机:1 台 Switch-2960(标识为 Switch0,默认端口启用,无需额外配置)

PC 终端:3台 PC(标识为 PC1、PC2、PC3)

服务器:1台 Server-PT(标识为 Server0)

四、实验要求

网段规划:

私网网段 192.168.19.0/24(PC1-PC3 所在),互联网段 10.0.0.0/8(R1 与 R2 对接),公网网段 177.19.0.0/16(Server0 所在);

路由配置:

R1、R2 运行 OSPF 协议(Area 0),实现各网段动态互通,无需手动配置静态路由;

PAT 配置:

在 R1 上部署 PAT 动态端口复用,通过 ACL 允许私网 192.168.19.0/24 网段流量,借助 Gig0/1 接口的公网 IP(10.0.0.1)实现多 PC 共享一个公网地址访问 Server0;

接口配置:

R1 的 Gig0/0(对接私网)设为 NAT inside,Gig0/1(对接 R2)设为 NAT outside;

访问要求:

PC1、PC2、PC3 均能正常访问公网 Server0(177.19.1.1),PAT 转换功能稳定。

五、端口连接概况

PC1和PC2和PC3的 FastEthernet 0/1接口分别与交换机的 FastEthernet 0/1接口、

FastEthernet 0/2接口、FastEthernet 0/3接口相连;

R1 的 Gig0/0 接口与交换机的 FastEthernet 0/4接口相连;

R1 的 Gig0/1 接口与 R2 的 Gig0/0 接口相连(10.0.0.0/8 互联网段);

R2 的 Gig0/1 接口与 Server0 的FastEthernet 0/1接口相连(177.19.0.0/16 公网网段)。

六、实验拓扑图

(各设备接口连接见 “端口连接概况”)

七、实验配置

(保存配置用write memory)

(一)终端设备配置(PC、服务器)

1. PC1 配置:

IP 地址:192.168.19.1

子网掩码:255.255.255.0

网关:192.168.19.254(R1 的 Gig0/0 接口 IP,指向私网出口)

2. PC2 配置:

IP 地址:192.168.19.2

子网掩码:255.255.255.0

网关:192.168.19.254

3. PC3 配置:

IP 地址:192.168.19.3

子网掩码:255.255.255.0

网关:192.168.19.254

4. Server0 配置(公网服务器):

IP 地址:177.19.1.1

子网掩码:255.255.0.0(适配 177.19.0.0/16 网段)

网关:177.19.1.254(R2 的 Gig0/1 接口 IP,实现与路由层互通)

(二)路由器配置(R1、R2)

1. R1 配置(私网出口路由器,核心 PAT 配置设备)

Router>enable 

Router#configure terminal 

Router(config)#hostname R1  # 设备重命名为R1

R1(config)#interface gig0/0  # 进入Gig0/0接口

R1(config-if)#ip address 192.168.19.254 255.255.255.0  # 配置私网192.168.19.0/24网关IP

R1(config-if)#no shutdown  # 启用接口(默认关闭,必须启用才能转发流量)

R1(config-if)#exit  # 退出接口配置模式

R1(config)#interface gig0/1  # 进入Gig0/1接口(对接R2,互联网段接口)

R1(config-if)#ip address 10.0.0.1 255.0.0.0  # 配置10.0.0.0/8网段IP,与R2的Gig0/0对接

R1(config-if)#no shutdown  # 启用互联接口

R1(config-if)#exit  # 退出接口配置模式

# 配置OSPF动态路由(Area 0),实现网段自动互通

R1(config)#router ospf 1  # 启用OSPF进程1(需与R2一致)

R1(config-router)#network 10.0.0.0 0.255.255.255 area 0  # 宣告10.0.0.0/8网段到OSPF Area 0

R1(config-router)#exit  # 退出OSPF配置模式

# 核心PAT动态端口复用配置:允许私网流量通过公网接口共享IP访问外网

R1(config)#access-list 1 permit 192.168.19.0 0.0.0.255  # 创建ACL 1,允许私网192.168.19.0/24网段流量

R1(config)#ip nat inside source list 1 interface gig0/1 overload  # PAT核心命令:ACL 1匹配的流量,通过Gig0/1接口IP复用端口(overload表示端口复用)

R1(config)#interface gig0/0  # 进入私网侧接口

R1(config-if)#ip nat inside  # 标记为NAT内网侧(接收私网流量,触发PAT转换)

R1(config-if)#exit  # 退出接口模式

R1(config)#interface gig0/1  # 进入公网侧接口

R1(config-if)#ip nat outside  # 标记为NAT外网侧(转发公网流量,完成转换回传)

R1(config-if)#exit  # 退出接口模式

# 保存配置

R1(config)#exit  # 退出全局配置模式

R1#write memory  # 保存所有配置(接口、OSPF、PAT配置均需保存,避免重启失效)

2. R2 配置(OSPF 路由转发)

Router>enable

Router#configure terminal

Router(config)#hostname R2  # 设备重命名为R2

R2(config)#interface gig0/0  # 进入Gig0/0接口(对接R1,互联网段)

R2(config-if)#ip address 10.0.0.2 255.0.0.0  # 配置10.0.0.0/8网段IP,与R1的Gig0/1对接

R2(config-if)#no shutdown  # 启用接口

R2(config-if)#exit  # 退出接口配置模式

R2(config)#interface gig0/1  # 进入Gig0/1接口

R2(config-if)#ip address 177.19.1.254 255.255.0.0  # 配置177.19.0.0/16网段网关IP

R2(config-if)#no shutdown  # 启用接口

R2(config-if)#exit  # 退出接口配置模式

# 配置OSPF动态路由(Area 0),与R1建立邻居,实现全网段互通

R2(config)#router ospf 1  # 启用OSPF进程1(与R1一致)

R2(config-router)#network 10.0.0.0 0.255.255.255 area 0  # 宣告10.0.0.0/8网段到OSPF Area 0

R2(config-router)#network 177.19.0.0 0.0.255.255 area 0  # 宣告177.19.0.0/16网段到OSPF Area 0

R2(config-router)#exit  # 退出OSPF配置模式

# 保存配置

R2(config)#exit  # 退出全局配置模式

R2#write memory  # 保存配置

八、实验结果

(一)验证多个终端能否同时仅用一个公网IP访问服务器

操作:PC1、PC2、PC3 同时 ping -t Server0(177.19.1.1),按 Ctrl+c 可以停止持续 ping。

结果:所有 PC 均能 同时持续 ping 通。

PC1 ping -t 177.19.1.1:

PC2 ping -t 177.19.1.1:

PC3 ping -t 177.19.1.1:

(二)验证 PAT 动态转换

操作:R1 特权模式执行show ip nat translations(查看 PAT 转换表);

结果:PC1-PC3 访问 Server0 时,转换表显示多条 “内部本地 IP + 端口” 映射到 “Gig0/1 接口 IP(10.0.0.1)+ 随机端口” 的条目,端口复用功能生效。

九、结论

实验配置完全符合要求,R1、R2 通过 OSPF 协议实现了私网、互联、公网网段的动态互通,R1 上的 PAT 动态端口复用配置成功生效 —— 私网 192.168.19.0/24 网段的 3 台 PC 可共享 R1 的 Gig0/1 接口公网 IP(10.0.0.1)访问公网 Server0,解决了 “私网 IP 数量有限、公网地址稀缺” 的问题,所有实验目标均达成。

十、总结

本实验核心是理解 PAT(端口地址转换)的 “端口复用” 核心逻辑,相比静态 NAT,PAT 能让多个私网终端共享一个公网 IP 访问外网,更贴合实际网络中 “多用户共用出口带宽” 的场景:

OSPF 协议的作用:

替代手动配置静态路由,自动同步各网段路由信息,减少网络维护成本,适合中大型网络;

PAT 配置关键:

ACL 精准匹配需转换的私网流量,overload关键字是端口复用的核心,NAT 内外网接口标记需与流量方向一致;

实际应用价值:

PAT 是家庭、企业网络的常用出口配置方案,掌握该配置可快速迁移到华为、华三等同类型设备,核心逻辑完全相通。

NAT,目的NATPAT以及端口映射的区别?
a1809032425的博客
03-15 3800
NAT,目的NATPAT以及端口映射的区别? 参考链接:https://blog.51cto.com/hzcto/2418606 NAT: 1、动态NAT(地址复用):指将内部IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态转换了。也可以使用多个合法地址集。 2、静态NAT,将内部网络IP地址转换为公有合法IP地址。IP地址的对应关系是的,而且是不变的.
关于Cisco Packet Tracer的HSRP热备份协议配置
weixin_58235104的博客
05-02 1599
步骤1:路由ip配置 路由r1配置 Router>en Router#conf t Router(config)#ho r1 r1(config)#int f0/0 r1(config-if)#ip add 10.1.1.252 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int f0/1 r1(config-if)#ip add 20.1.1.1 255.255.255.0 r1(config-if)#...
实验报告——实验NAT配置.pdf
07-09
实验报告——实验NAT配置.pdf实验报告——实验NAT配置.pdf实验报告——实验NAT配置.pdf实验报告——实验NAT配置.pdf实验报告——实验NAT配置.pdf实验报告——实验NAT配置.pdf实验报告——实验NAT配置.pdf实验报告——实验NAT配置.pdf
思科CCNA-NATPAT配置
YifanWoo的博客
04-04 1460
首先理解NATPAT,他们的作用就是当把内的地址,映射到一个地址(也可以是同一个地址的不同端口号),避免了内外之间IP冲突的问题,也加强了安全性。 其中NAT是内IP映射到外IPPAT端口复用,即不同的内设备可以映射到同一个IP,但是是不同的端口。这点注意区分。
【硬核】肝了一个月,Cisco网络工程师知识点总结
weixin_36387175的博客
08-17 2669
【硬核】肝了一个月,Cisco网络工程师知识点总结 高能预警,本文是我一个月前就开始写的,所以内容会非常长,当然也非常硬核,有实验,有命令,所以才写到了现在。 我相信90%的读者都不会口气看完的,因为实在太长了,长到我现在15寸的mbp打字编辑框都是卡的,但是我希望大家日后想看Cisco网络工程师或者在面试前需要了解的朋友回头翻下就够了,那我写这个文章的意义也就有了。 也不多BB,直接开整。 、OSI模型 中下层是为上层服务的 7# 应用层:用于端到端的通讯(比如两人之间 QQ 通讯,两人之间的系统不
思科网络中如何进行PAT配置
2201_75693008的博客
03-14 4029
动态NAT(Network Address Translation)和PAT(Port Address Translation)都是网络中常见的地址转换技术,它们的区别主要在于转换的范围和方式:根据每台PC机所处的位置配置地址,这里可以统给他们的地址为.1 / .2(每个IP段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0
ciscoPAT
n_u_l_l_的博客
10-26 1929
PAT所解决的问题和NAT样,只不过处理方法不同,NAT是直接改的IP,而PAT则是将IP后附带端口信息,以此来增加访问网络的数量。 思路整理: 1、有访问控制列表 2、在设置PAT规则 3、设置端口的进和出的数据流向 网络拓扑图 二、设置端口的IP R1路由器 左 Router#conf t Enter configuration commands, one per line. End...
思科路由器地址转换配置
weixin_41903258的博客
12-02 3749
复用地址转换也称为端口地址转换(Port Address Translation,PAT),首先是动态地址转换。路由器将通过记录地址、应用程序端口等唯标识一个转换。通过这种转换,可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地址,甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这种转换方式非常有用.
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 6620
cisco ASA NAT大全,只针对NAT44做介绍
帮我分析下有没有可以代替的代码,并给出详细的代替方案用这个方法代替动态PAT: 一个公网地址带N个地址上网
最新发布
04-22
2. **Overload参数**(思科):表示启用端口复用,允许多个IP共享公网IP[^4]。 3. **地址池类型**:华为需指定`mode pat`,思科通过`overload`实现[^2]。 --- #### **四、验证方法** 1. **查看NAT表**: ...
gns3-cisco实验route-map + nat-pat,双外接入,附cisco 3745镜像
05-14
它通过复用公网IP的端口号来实现这目的。在双外接入的环境中,NAT-PAT可以用来透明地让内部网络的设备通过两个不同的外部网络连接进行通信。 实验中,你可能需要配置如下步骤: 1. 配置两个外部网络接口,分配...
NAT配置详解:从基础到端口多路复用
例如,当PC1或PC2试图访问Internet时,R1会将它们的IP替换为60.10.10.0/29中的一个公网IP,并且可能还会根据需要改变端口号,以支持端口多路复用技术。 NAT的类型包括: 1. 静态NAT:在这种配置下,内部网络的...
思科模拟器PAT配置
specificallydddd的博客
12-02 2206
NAT配置已经提到了NAT的最初目的是允许将IP地址映射到公网(合法的Internet IP) 地址,这篇讲的是PAT配置,其地址转换是采用了“地址+端口”的映射方式,因此可以使内部局域的许多主机共享一个IP地址访问Internet。
NAT概述
weixin_34059951的博客
01-15 2310
1 IPv4协议和NAT的由来 今天,无数快乐的互联用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取切日用所需。企业利用互联发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的...
思科:NAT过载(PAT
qq_59718828的博客
12-09 5020
、拓扑图 二、三台pc的配置 四、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.1.1 2
思科高级配置(PAT配置)
李立衡
05-15 1万+
问题 在R1通过PAT配置实现企业内192.168.0.0/24复用f0/1端口 方案 网络拓扑所示: 步骤 实现此案例需要按照如下步骤进行。 步骤:基于端口的PAT配置限制 1)删除动态NAT配置 tarena-R1(config)#no ip nat inside source list 1 tarena-R1(config)#no ip nat pool natpool tar...
ipv6转换ipv4在线工具_IPv4地址都耗尽了为什么还直够用?因为一个技术
weixin_39683598的博客
11-21 1523
很早之前我们就听说了IPv4已经不够分配了,全球太多接入互联的设备了,但是直到今日,我们依然还是在使用IPv4,哪怕IPv6已经铺开了,但是使用率非常之低。为什么IPv4还直够用呢?因为一个技术,就是NATNATNAT全称网络地址转换(Network Address Translation),也叫做网络掩蔽、IP掩蔽。90年代中期,NAT作为种解决IPv4地址短缺以避免保留IP地址困难的方案...
cisco路由器基本实验之九 PAT的配置(Packet Tracer)
weixin_33758863的博客
08-29 1805
昨天的实验NAT,这种技术可以起到缓解IPV4 地址空间不足的问题,而PAT(Port Address Transltaions,端口地址翻译)则适用于网络中只有一个内部全局地址的情况,如果此时还使用NAT的话,那么当一个主机在访问外部网络时,其他内部主机就必须等待,即是说同时间内只能由一个内部主机可以访问外部网络。显然很低效,所以此时就要用到PAT技术了。 ...
运维之思科篇 -----5. NAT及静态转换 、 动态转换及PAT
热门推荐
爱死亡机器人
10-11 1万+
FIVE DAY 总结笔记: DOD:ARPA高级研究项目署 ARPAnet——》TCP/IP 、 NAT网络地址转换) 1、 作用:通过将内部网络IP地址翻译成全球唯公网IP地址,使内部网络可以连接到互联等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值