NAT（Network Address Translation)，它是属于广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

NAT工作原理：边界路由器识别出此IP地址为内部本地IP地址，目标是外部地址，NAT就要转换内部本地IP地址，并把转换结果记录到NAT表中。这个数据包使用转换后新的源地址被发帝到外部接口，外部主机返回此包到目标主机，NAT路由器使用NAT表转换内部全局IP地址为内部本地IP地址。

优点：节约合法注册地址、减少地址重叠出现、增加连接因特网的灵活性、网络变更时避免地址的重新分配。

缺点：地址转换产生延迟、无法进行端到端的IP追踪、某些应用无法在NAT网络中运行。

NAT分为三种方式，即静态NAT、动态NAT、PAT（复用NAT），咱们下面就这三种NAT方式与大家共同分享概念、NAT怎么配置及测试方法。

静态NAT是指本地和全球地址间一对一映射；

动态NAT可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址；

PAT（复用NAT）它映射多个未注册的IP地址到单独一个注册的IP地址（多对一），通过使用不同的端口实现区分连接。

NAT命名规则：

内部本地地址：转换之前内部源地址的名字

外部本地地址：转换之前目标主机的名字

内部全局地址：转换之后的内部主机的名字

外部全局地址：转换之后外部目标主机的名字

下面是三种NAT的配置方式：

1、静态NAT配置：

router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------创建NAT静态列表

router(config-if)#ip_nat_inside-------------------标识接口为NAT内部接口

router(config-if)#ip_nat_outside------------------标识接口为NAT外部接口

2、动态NAT配置：

router(config)#ip_nat_pool_"名字"_x.x.x.x(开始IP地址）_x.x.x.x（结束IP地址）_netmask_x.x.x.x（子网掩码）----------------创建一个动态NAT地址池

router(config)#ip_nat_inside_source_list_1_pool_"名字"---------创建访问列表1的地址转换成动态地址池的IP地址

router(config)#access-list_1_permit_x.x.x.x(网络号）_x.x.x.x（子网掩码）-------创建访问列表1

router(config-if)#ip_nat_inside-----------------------标识接口为NAT内部接口

router(config-if)#ip_nat_outside---------------------标识接口为NAT外部接口

3、PAT（复用NAT）配置：

router(config)#ip_nat_pool_"名字"_198.168.1.1_198.168.1.1_netmask_255.255.255.0---------创建PAT转换地址。

router(config)#ip_nat_inside_source_list_1_pool_"名字"_overload http://www.45fan.com/a/Router/2933.html-----------创建访问列表1的地址将转换成PAT转换地址。

router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------创建访问列表1

router(config-if)#ip_nat_inside------------------标识接口为PAT内部接口

router(config-if)#ip_nat_outside----------------标识接口为PAT外部接口

PAT就是把动态NAT地址池缩减成一个IP地址，并在IP_NAT_INSIDE_SOUREC后面包含overload命令。

4、验证NAT配置：

router#show_ip_nat_translation-----------------显示基本IP地址转换信息

router#debug_ip_nat---------------------显示发送端地址、转换地址、目的地址。