網絡地址轉換（NAT）是更改源和目標 IP 地址和端口的過程，地址轉換減少了對 IPv4 公共地址的需求，并隱藏了專用網絡地址范圍，該過程通常由路由器或防火墻完成。

NAT是如何工作的

NAT 允許單個設備（如路由器）充當 Internet（或公共網絡）和本地網絡（或專用網絡）之間的代理，這意味著只需要一個唯一的 IP 地址即可將整個計算機組表示到其網絡之外的任何內容。

地址轉換的三種類型

• 靜態 NAT：將一個私有 IP 地址轉換為一個公共 IP 地址，公共 IP 地址始終相同。
• 動態 NAT：專用 IP 地址映射到公共 IP 地址池。
• 端口地址轉換（PAT）：一個公共 IP 地址用于所有內部設備，但為每個專用 IP 地址分配一個不同的端口，也稱為 NAT 過載。

在思科設備上配置靜態 NAT

使用靜態 NAT，路由器或防火墻將一個專用 IP 地址轉換為單個公共 IP 地址。每個專用 IP 地址映射到單個公共 IP 地址，靜態 NAT 不經常使用，因為它要求每個專用 IP 地址有一個公共 IP 地址。

要使用 Network Configuration Manager 在思科設備上配置靜態NAT，管理員可以創建相應的Configlet命令并將其推送到多個設備中。

配置靜態NAT

• 使用源靜態PRIVATE_IP PUBLIC_IP命令中的 IP nat 配置專用/公共 IP 地址映射。
• 使用 ip nat inside 命令配置路由器的內部接口。
• 使用 ip nat 外部命令配置路由器的外部接口。

配置名稱	配置靜態 NAT - Cisco
描述	此配置用于在思科設備中配置靜態NAT。
執行模式	腳本執行模式
配置文件	configure terminal ip nat inside source static $PRIVATE_IP $PUBLIC_IP interface $INSIDE_INTF ip nat inside exit interface $OUTSIDE_INTF ip nat outside exit exit show ip nat translations write memory

在思科設備中配置動態 NAT

使用動態 NAT，管理員可以在 Cisco 路由器上指定兩組地址：

• 將要翻譯的內部地址。
• 全局地址池。

與靜態 NAT 不同，在靜態 NAT 中，管理員必須手動定義專用地址和公共地址之間的靜態映射，而使用動態 NAT 時，本地地址到全局地址的映射是動態發生的。這意味著路由器會從當前未分配的全局地址池中動態選取一個地址。它可以是全局地址池中的任何地址。只要交換流量，動態條目就會保留在 NAT 轉換表中。

配置動態 NAT

• 使用 ip nat inside 命令配置路由器的內部接口。
• 使用 ip nat 外部命令配置路由器的外部接口。
• 配置具有要轉換的內部源地址列表的 ACL。
• 使用 IP nat 池名稱FIRST_IP_ADDRESS LAST_IP_ADDRESS網絡掩碼SUBNET_MASK命令配置全局 IP 地址池。
• 使用源列表內的 IP NAT 啟用動態 NAT，ACL_NUMBER池 NAME 全局配置命令。

配置名稱	配置動態 NAT - Cisco
描述	此配置用于在思科設備上配置動態 NAT。
執行模式	腳本執行模式
配置文件	configure terminal interface $INSIDE_INTF ip nat inside exit interface $OUTSIDE_INTF ip nat outside exit access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK ip nat inside source list $ACL_ID pool $POOL_NAME exit show ip nat translations write memory

在思科設備上配置端口地址轉換 （PAT）

使用端口地址轉換 （PAT），單個公共 IP 地址用于所有內部專用 IP 地址，但為每個專用 IP 地址分配不同的端口。這種類型的 NAT 也稱為 NAT 過載，是當今網絡中使用的 NAT 的典型形式。大多數消費級路由器甚至都支持它。

PAT 允許僅使用少量公共 IP 地址支持許多主機。它通過創建動態 NAT 映射來工作，其中選擇了全局（公共）IP 地址和唯一端口號。路由器為私有 IP 地址和端口的每個唯一組合保留一個 NAT 表條目，并轉換為全局地址和唯一的端口號。

使用 Network Configuration Manager 應用程序創建相應的 Configlet 命令，這將幫助管理員同時在多個設備上執行相同的操作。

配置端口地址轉換 （PAT）

• 使用 ip nat inside 命令配置路由器的內部接口。
• 使用 ip nat 外部命令配置路由器的外部接口。
• 配置一個訪問列表，其中包含應轉換的內部源地址的列表。
• 使用 IP nat 在源列表中啟用 PAT ACL_NUMBER接口類型重載全局配置命令。

配置名稱	配置 PAT - 端口地址轉換 - Cisco
描述	此配置用于在思科設備上配置端口地址轉換 PAT
執行模式	腳本執行模式
配置文件	configure terminal interface $INSIDE_INTF ip nat inside exit interface $OUTSIDE_INTF ip nat outside exit access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK ip nat pool $POOL_NAME $POOL_ADDRESS $POOL_ADDRESS netmask $NETMASK ip nat inside source list $ACL_ID pool $POOL_NAME overload exit show ip nat translations write memory