网络地址转换（NAT）

1．  在什么情况下使用NAT

• 需要连接到因特网，但主机没有全局唯一的IP地址；

• 更换的ISP要求对网络进行从新编址；

• 需要合并两个使用相同编址方案的内联网。

实现NAT的优缺点

优点                      缺点

节省合法的注册地址             地址转换将增加交换延迟

在地址重叠时提供解决方案          导致无法进行端到端IP跟踪

提高连接到因特网的灵活性             导致有些程序无法正常运行

在网络发生变化时避免重新编址

2.网络地址转换有哪些类型

• 静态NAT 这种NAT能够在本地地址和全局地址之间进行一对一的映射，使用静态NAT时，必须为网络中的每台主机提供一个公有的因特网IP地址（可以用于需要隐藏真实IP的地方）

• 动态NAT 能够将未注册的IP地址映射到注册IP地址池中的一个地址。不需要想静态NAT那样需要手工指定每一个NAT （可以用于需要隐藏真实IP但主机数量比较多的地方）

• NAT重载（也叫复用或过载）这是最常用的NAT类型。NAT重载也是动态NAT，它利用源端口将多个非注册IP地址映射到一个注册IP地址9（多对一）。它被称为端口转换（PAT）。NAT重载，只需要一个全局IP地址，就可以将数千名用户连接到英特网。因特网IP地址现在还没有耗尽也就是这个原因。

3.如何配置NAT

（1）配置静态NAT

ip nat inside source static 192.168.1.1(内部本地IP) 10.1.1.1（内部全局IP）

ip nat inside (设置内部接口)

ip nat outside （设置外部接口）

（2）配置动态NAT

ip nat poolPoolName 192.168.1.1 192.168.1.10 netmask 255.255.255.0 (首先设置一个NAT的地址池)

Access-list 1 permit 192.168.2.0 0.0.0.255（用访问列表设置一个需要NAT转发的网段）

ip nat insidesoure list 1 pool PoolName （设置NAT 以及绑定访问列表和地址池的）

ip nat inside (设置内部接口)

ip nat outside （设置外部接口）

（3）配置PAT （NAT重载）

Access-list 1 permit 192.168.2.0 0.0.0.255（用访问列表设置一个需要NAT转发的网段）

ip nat inside source list 1 interface s 0/0 overload（设置NAT，最后需要添加overload）

ip nat inside (设置内部接口)

ip nat outside （设置外部接口）

也可以用第二种方法设置，如下：

ip nat poolPoolName 192.168.1.1 192.168.1.10 netmask 255.255.255.0 (首先设置一个NAT的地址池)

Access-list 1 permit 192.168.2.0 0.0.0.255（用访问列表设置一个需要NAT转发的网段）

ip nat insidesoure list 1 pool PoolName overload （设置NAT 以及绑定 访问列表和地址池的）

ip nat inside (设置内部接口)

ip nat outside （设置外部接口）

4. NAT的简单验证

show ip nat translations （查看IP NAT转换条目）

debug ip nat （可以实时输出正在进行的NAT过程）

5. NAT出现故障可能的原因

• 检查动态地址池，看它包含的地址范围是否正确

• 检查不同动态地址池包含的地址是否重复

• 检查用于静态映射的地址和动态地址池中的地址是否重复

• 确保访问控制列表正确地指定了要转换的地址

• 确保包含了应包含的地址，且没有包含不应包含的地址

• 确保正确地指定了内部接口和外部接口。