????????? PAT技術翻譯成中文叫做地址復用技術，是基於NAT技術的一種衍生版，目的就是實現局域網中的多個私網IP對一個或者多個公網IP的復用，從而節省公網IP。我在剛開始學習PAT配置的時候，受一些教學視頻的先入為主，認為在路由器上面配置好PAT後就可以實現外網地址訪問內網私有地址，實際上這種思想是錯誤的。

?????????

???????? 我們熟知的私網地址有三類，A，B，C類地址分別留了一個地址段作為私網地址段，而這些私網地址是不允許出現在公網上面的，所以說互聯網上面的公網IP永遠都不可能Ping通私網地址。要想實現公網IP訪問私網IP只能通過靜態NAT技術，這裏要註意，使用NAT技術是將私網IP映射到一個對應的公網IP上面，我們訪問映射後的公網IP就等同於訪問內部私網IP，並不是說我們可以直接對私網IP進行訪問。所以PAT技術最終實現的功能是將多個內網IP跟一個或者多個公網IP進行映射，實現內網對公網的訪問，同時節約公網IP地址資源。

實驗拓撲圖及配置如下：

使用思科的仿真軟件構建實驗環境，其中

內網終端A地址為192.168.1.2，網關為路由器R0接口f0/1地址192.168.1.1

內網終端B地址為192.168.2.2，網關為路由器R0接口f0/0地址192.168.2.1

公網服務器地址為211.211.211.2，網關為路由器R1接口f0/0地址211.211.211.1

配置如下：

路由器R0：

interface fastEthernet 0/1

ip add 192.168.1.1 255.255.255.0

no shut

exit

進入其它接口做數據配置

interface fastEthernet 0/0

ip add 192.168.2.1 255.255.255.0

no shut

exit

進入串口做配置

interface serial 1/0

ip add 115.115.115.1 255.255.255.0

no shut

將連接R1的公網IP宣告出去：

route eigrp 1

network 115.115.115.0 0.0.0.255

R1路由器配置：

interface fastEthernet 0/0

ip add 211.211.211.1 255.255.255.0

no shut

exit

interface serial 1/0

ip add 115.115.115.2 255.255.255.0

no shut

將路由器R1的公網IP宣告出去：

route eigrp 1

network? 115.115.115.0 0.0.0.255

network? 211.211.211.0 0.0.0.255

此時驗證服務器可以Ping通路由器的serial1/0接口，但是不能與內網PC通信，而內網PC同樣不能訪問外網服務器

此時在路由器R0上配置PAT地址轉換：

ip nat pool PAT 115.115.115.1 115.115.115.1(代表地址池中就是只有一個地址) netmask 255.255.255.0

//定義可供PAT轉換使用的地址池

access-list 1 permit 192.168.0.0 ?0.0.255.255

//定義訪問控制列表

ip nat inside source list 1 pool PAT overload

//實現內網地址的轉換

定義接口轉換類型

int fas0/1

ip nat inside

exit

int fas0/0

ip? nat inside

exit

int serial 1/0

ip nat outside

此時驗證內網PC對外網服務器的訪問

show ip nat translations:顯示NAT地址轉換表項

用PAT技術實現不同網段內網PC訪問外網服務器