随着互联网以爆炸性的速度迅速膨胀，IP地址短缺及路由规模越来越大的问题日益凸显出来。为了解决这些问题，人们想出了多种解决方案。其中网络地址转换(Network Address Translation，NAT)就是一种在当前网络环境下比较有效的解决方法之一。

NAT的三种应用

所谓网络地址转换是指在一个企业网络内部，根据需要随意自定义IP地址（不需要经过申请），即内部IP地址。在本组织内部，各计算机间通过内部IP地址进行通信。当组织内部的计算机要与外部网络进行通信时，具有NAT功能的设备（如路由器）负责将其内部IP地址转换为外部IP地址，即以该组织申请的合法IP地址进行通信。简而言之，NAT就是通过某种方式将IP地址进行转换。在网络中NAT有以下几种应用：

1. 连接Internet，但不想让网络内的所有计算机都拥有一个真正的Internet IP地址。这时借助NAT可以将申请的合法IP地址统一管理，当内部的计算机需要和互联网通信时，动态或静态地将内部IP地址转换为合法的IP地址。

2. 如果不想让外部网络了解内部的网络结构，可以通过NAT将内部网络与外部隔离开，外部用户根本不知道内部IP地址。

3. 申请的合法IP地址很少，而内部网络用户很多。此时，可以通过NAT实现多个用户同时共用一个合法IP地址与外部网络进行通信。

通过路由器实现NAT，要求路由器至少要有一个Inside(内部)端口和一个Outside(外部)端口。内部端口连接的网络内用户使用私有IP地址，即内部端口连接内部网络，且内部端口可以与任意一个中心交换机交换端口相联(一般为RJ45口)。外部端口连接的是外部网络，如Internet。外部端口也可以与电信提供的光纤(需转换到RJ45接口)线路相联。

一般来讲，NAT设置在内部网与外部公用网连接处的路由器上。当IP数据包离开内部网时，NAT负责将内部IP地址转换成合法IP地址。当IP数据包进入内部网时，NAT将合法IP目的地址转换成内部IP地址。

这里要特别注意，启用NAT功能的路由器，一定不能将内部网络路由信息广播到外部。

NAT转换配置实例

NAT设置分为静态地址转换（Static NAT）、动态地址转换（Dynamic NAT）、复用（overloading）动态地址转换。下面分别讲述这几种方式的配置方法:

1．静态地址转换配置 这里将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail或FTP等可以为外部用户提供服务的服务器，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

实例中主机（10.1.1.2）连接到路由器以太网口（网关：10.1.1.1/24）上，路由器配置NAT，并将源IP地址10.1.1.2转换为195.1.1.100。如图1所示:

以下是通过路由器的“Show Running”命令显示的正在运行的实时配置信息：

BITWAY： 

 

 hostname Router 

 

 ! 

 

 interface FastEthernet0/0 

 

 ip address 10.1.1.1 255.255.255.0 

 

 ip nat inside //配置NAT内部接口 

 

 ! 

 

 interface Serial1/0 

 

 ip address 195.1.1.1 255.255.255.0 

 

 clock rate 64000 

 

 ip nat outside //配置NAT外部接口 

 

 ! 

 

 ip nat enable 

 

 ip nat inside source static 10.1.1.2 195.1.1.100 //建立静态地址转换 

 

 ip route 0.0.0.0 0.0.0.0 Serial 1/0 

 

 end

2．动态地址转换配置 将本地地址与内部合法地址进行一对一转换，但是是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。

实例中多台主机（10.1.1.x）通过交换设备连接到路由器以太网口（网关：10.1.1.1/24）上，路由器配置动态NAT，指定转换地址池Test范围：195.1.1.3～195.1.1.10，并将源IP地址10.1.1.x转换为地址池规定的地址。如图2所示：

具体配置：

BITWAY： 

 

 hostname BITWAY 

 

 ! 

 

 interface FastEthernet0/0 

 

 ip address 10.1.1.1 255.255.255.0 

 

 ip nat inside //配置NAT内部接口 

 

 ! 

 

 interface Serial1/0 

 

 ip address 195.1.1.1 255.255.255.0 

 

 ip nat outside //配置NAT外部接口 

 

 ! 

 

 access-list 1 permit 10.1.1.0 0.0.0.255 

 

 //定义访问控制列表 

 

 ip nat enable //启用NAT转换 

 

 ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0 //建立地址池 

 

 ip nat inside source list 1 pool test 

 

 //建立动态地址转换 

 

 end

3．NAT转换接口复用配置 该配置步骤同动态地址转换配置。只是在“ip nat inside source list” 命令中使用“interface”参数，这将允许多个内部地址使用相同的全局地址即指定接口地址。如图3所示:

具体配置：

BITWAY 

 

 hostname BITWAY 

 

 ! 

 

 interface FastEthernet0/0 

 

 ip address 10.1.1.1 255.255.255.0 

 

 ip nat inside //配置NAT内部接口 

 

 ! 

 

 interface Serial1/0 

 

 ip address 195.1.1.1 255.255.255.0 

 

 ip nat outside //配置NAT外部接口 

 

 ! 

 

 access-list 1 permit any //配置访问列表 

 

 ip nat enable //启用NAT转换 

 

 ip nat inside source list 1 interface s 1/0 

 

 overload //建立NAT接口复用转换 

 

 ip route 0.0.0.0 0.0.0.0 Serial 1/0 

 

 end

上述配置步骤中，访问列表定义使用的是标准Access-List规则，在实际应用中也可以使用扩展访问列表。