Exempel 1

Med PAT kan flera interna lokala adresser associeras till en eller till några interna globala IPv4 adresser genom att använda olika portnummer. När en nätverksenhet initierar en TCP/IP-session genererar den ett TCP- eller UDP-portnummer (source port number) som identifierar sessionen. En TCP/IP-session kan också identifieras med ett speciellt tilldelat query-ID för ICMP för att unikt identifiera sessionen. När NAT-routern tar emot ett paket från en lokal nätverksenhet använder NAT-router klientens portnummer för att identifiera klientens NAT-översättningen.

I topologin nedan identifieras inside och outside nätverk så att PAT kan konfigureras på Router R1 (2911). Observera att denna gång det interna nätverk består av två vlan, vilket innebär att de måste konfigureras först på switch SW1 och inter-vlan routing på router R1. Dessutom körs en default route på R1 mot ISP (175.10.0.2)

  • En standard namngiven ACL skapas
    • ip access-list standard Public_Access
    • permit 192.168.10.0 0.0.0.255
  • På interface g0/0 aktiveras PAT associerat till ACL
    • ip nat inside source list Public_Access interface g0/0 overload