NAT的概述
1，NAT（网络地址转换），随着Internert的的计算机数量的不断猛曾，所分配的地址数量远远不能满足用户的需求，就产生料NAT技术
借助于NAT，私有保留地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的ip
2，NAT的实现方式：
  《1》静态转换 ：将内部网络的私有IP地址转换为共有合法IP地址。一对一
  《2》动态转换 ：将内部网络的私有IP地址转换为共有ip地址时。  随机，对应关系不确定
  《3》端口多路复用：内部网络的所有主机均可共享一个合法的外部ip地址。
3 设置静态的NAT配置
  首先设置外部端口的ip地址
router(config)#interface seria 0
router(config-if)#ip add 61.159.62.129 255.255.255.0
然后设置内部端口的ip地址
router(config)#interface ethenet 0
router(config-if)#ip add 192.168.100.1 255.255.255.0
再在内部局部和内部全局地址之间建立静态地址转换
router(config)#ip nat inside source static 192.168.100.2  61.159.62.130
(将内部局部地址  192.168.100.2 转换为内部全局地址 61.159.62.130
router(config)#ip nat inside source static 192.168.100.3  61.159.62.131
（(将内部局部地址  192.168.100.3 转换为内部全局地址  61.159.62.131)
router(config)#ip nat inside source static 192.168.100.4  61.159.62.132
（(将内部局部地址  192.168.100.4转换为内部全局地址  61.159.62.132)
最后在内部和外部上启用NAT
router(config)#interface serial 0 (取决于要转换的端口）
router(config-if)#ip nat outside  （outside:外部）
router(config)#interface serial 0
router(config-if)#ip nat inside    (inside:内部）
4，动态的NAT的配置
  （1）设置外部端口的ip地址
    router(config)#interface serial 0
    router(config-if)#ip add 61.159.62.129 255.255.255.0
      (2)设置内部端口的ip地址
    router(config)#interface serial 0
    router(config-if)#ip add 172.168.100.1 255.255.255.0
（3）定义内部网络中允许访问外部的访问控制列表
    router9(config)#access-list 1 permit 172.168.100.0 0.0.0.255
    (access-list 标号  perit  原地址    反碼 ) 标号为1～99之间的整数
          上述表示为，允许172.168.100.1 ---172.168.100.255 访问外部网络
（4）定义合法ip地址池
  router(config)#ip nat pool 地址池名字    起始地址  终止地址  子网 掩码（名字随便取)
(5)实现网络地址转换)
router(config)#ip net inside source list 访问列表的标号  pool 内部全局
地址池名字
（6）在内部和外部端口上启用NAT
router(config)#interface serical 0
router(config-if)#ip nat outside
router(config)#interface serical 0
router(config-if)#ip net inside
5,PAT（端口多路复用）的配置
（1）设置外部端口的ip地址
router(config)#interface serial 0
router(config-if)#ip add 61.159.62.129 255.255.255.248
(2)设置内部端口的ip地址
router(config)#interface serial 0
router(config-if)#ip add 10.1.1.1 255.255.255.0
(3)定义内部访问列表
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 这里允许访问Internet的网段为10.1.1.0 ---10.1.1.255 子网掩码255。255。255。0
（4）定义合法的ip地址池
router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248  (这里合法的地址池的名字是onlyone，合法地址的范围是61。159。62。130，掩码是255。255。255。248 由于只有一个地址，所以起始地址与终止地址相同）
（5）设置复用动态ip地址转换
router(config)#ip nat inside source list  访问控制列表标号    pool 内部全局地址池名字  overload  (如：ip nat inside source list 1 pool onlyone overload)
(6)然后在内部和外部端口上启用NAT
router(config)#interface serical 0
router(config-if)#ip nat outside
router(config)#interface serical 0
router(config-if)#ip net inside
6  TCP负载均衡配置
假定有三个服务器10.1.1.1    10.1.1.2    10.1.1.3 .使用一个虚拟主机10。1。1。127来代表这个假服务器组。要求利用NAT技术在三个服务器之间实现负载平衡：
（1）设置外部端口的ip地址
router(config)#inerface serial 0
router(config-if)#ip add 172.20.7.1 255.255.255.224
（2）设置内部端口
router(config)#interface ethernet 0
router(config-if)#ip add 10.1.1.254 255.255.255.0
（3）为虚拟主机定义个标准的ip访问控制列表
router(config)#access-list 2 permit 10.1.1.127  (此命令表示标准的ip访问控制列表2允许10。1。1。127
（4）给真是主机定义一个NAT地址集
router(config)#ip nat pool real-host 10.1.1.1 10.1.1.3 prefix-length 24 type rotary  (此命令表示真实主机地址从 10。1。1。1 到10。1。1。3 网络前缀长度为24位，且该地址集为循环（rotary)型
（5）设置访问控制列表与NAT地址集之间的映射
router(config)#ip nat inside destination list 2  pool real-host
(此命令表示，在访问控制列表2所允许的虚拟主机地址和真实主机地址集之间建立映射
（6）在内部和外部端口上启用NAT
router(config)#interface serical 0
router(config-if)#ip nat outside
router(config)#interface serical 0
router(config-if)#ip net inside
7 查看NAT的配置
router#show ip nat translations
8 清除 NAT表的条目
router#clear ip nat translation *