Med PAT, bliver en enkelt offentlig IP adresse brug til alle private IP adresser i netværket, men til hver IP adresse tildeler man et unikt port nummer. Denne type NAT opsætning er også kendt om et NAT Overload og er den mest brugte form for NAT opsætning i netværk idag. PAT er endda understøttet af de fleste private routere.
PAT tillader dig at understøtte mange enheder på netværket men kun med ganske få offentlige IP adresser, det virker ved at man opretter dynamisk NAT mapping, hvor en offentlig IP adresse og et unikt port nummer er valgt. Routeren gemmer et NAT table for hver unik kombination.
Se følgende eksempel på en PAT opsætning og et NAT table.
Som du ser på billedet så bruger PAT unikke port numre på den offentlige IP adresse for, at oversætte ip adresserne.
Så hvis computer 1 med ip adressen: 192.168.1.5 ønsker at nå serveren på internettet, vil computer 1 private ip adresse blive oversat af Routeren til 155.4.12.1:1055.
Serveren til svare tilbage til 155.4.12.1:1055, Routeren vil modtage dette svar , kigge i sin NAT table og sende svaret tilbage til Computer 1.
Opsætning af PAT
For at opsætte PAT som du ser det ovenfor skal vi ind i routeren og opsætte NAT.
R1(config)# int g0/0
R1(config-if)# ip nat inside
R1(config-if)# int g0/1
R1(config-if)# ip nat outside
Så vil vi fortælle routeren at en ACL skal inkludere alle de private IP adresser, som vi har lyst til at oversætte:
R1(config-if)# access-list 1 permit 192.168.1.0 0.0.0.255
Access listen som vi har oprettet inkluderer nu alle IP adresserne fra: 192.168.1.0 til 192.168.1.255
Nu skal vi aktivere NAT og referere til ACL listen, oprettet i det tidligere skridt, og til det interface der skal oversættes fra.
R1(config)# ip nat inside source list 1 interface g0/1 overload
For at tjekke om PAT virker som det skal, brug da kommandoen:
R1# show ip nat translations