NAT網(wǎng)絡(luò )地址轉換，作用：將內網(wǎng)的不可在公網(wǎng)路由的私網(wǎng)地址在出口路由器處轉化為可在Internet路由上使用的公網(wǎng)地址。技術(shù)的根本目的：解決ipv4地址緊缺的問(wèn)題！

nat的三種配置方法：

1. Basic nat

2. NAPT

3. EsayIP

配置手冊：

1、basic nat

拓撲圖如下圖所示：內網(wǎng)兩臺10.0.0.0/24網(wǎng)段的PC需要通過(guò)Gateway設備進(jìn)行NAT地址轉換，來(lái)到達訪(fǎng)問(wèn)公網(wǎng)的目的。

命令解析：（gateway路由器上配置�。�

1. 通過(guò)基本ACL定義一條rule，匹配源地址屬于10.0.0.0/24網(wǎng)段的數據

[RTA]aclbasic2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池1用于地址轉換的，地址池中的地址從198.76.28.11到198.76.28.20

[RTA]nataddress-group 1 198.76.28.11 198.76.28.20

3. 進(jìn)入接口模式視圖，將地址池1與acl 2000關(guān)聯(lián)，并在接口出方向上應用NAT

[RTA]interfaces1/0

[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat（basic nat在進(jìn)行NAT地址轉換時(shí)不攜帶端口號，私網(wǎng)地址轉換成公網(wǎng)地址存在一對一的情況，所以不實(shí)用。）

2、NAPT

命令解析：

1、 通過(guò)ACL定義一條rule，匹配源地址屬于10.0.0.0/24網(wǎng)段的數據

[RTA]acl basic 2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2、 配置NAT地址池1，地址池中只放入一個(gè)地址198.76.28.11

[RTA]nataddress-group 1 198.76.28.11

3、 進(jìn)入接口模式視圖， 將地址池1與acl 2000關(guān)聯(lián)，并在接口出方向上應用NAT

[RTA]interfaceserial1/0

[RTA-serial1/0]nat outbound 2000 address-group 1（NAPT在進(jìn)行地址轉換時(shí)可以攜帶端口號，可以實(shí)現有限的公網(wǎng)地址復用的好處）

3、EASY IP

（easyIP 是目前比較常用的地址轉換技術(shù)，它舍棄了地址池的方案，直接將內網(wǎng)地址轉換為出口路由器出接口IP，適用于通過(guò)撥號動(dòng)態(tài)獲取公網(wǎng)地址上網(wǎng)的網(wǎng)絡(luò )環(huán)境）

命令解析：

1、 通過(guò)標準ACL定義一條rule，匹配源地址屬于10.0.0.0/24網(wǎng)段的數據

[RTA]aclbasic 2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2、 進(jìn)入接口模式視圖， 將acl 2000與接口關(guān)聯(lián)，并在出方向上應用NAT

[RTA]interfaces 1/0

[RTA-Serial1/0]natoutbound 2000

（easy ip 技術(shù)沒(méi)有地址池的配置，配置相比其他兩個(gè)比較簡(jiǎn)單�。�