重叠地址转换;
概述;当一个内部地地与所想连接的外部地址相同时,就发生了地址重叠.

例如;主机A;148.1.1.1 用主机B的主机名同B建立连接,这需要查询DNS服务器进行主机名到主机地址的转换,而DNS服务器就给出了主机B的地址148.1.1.1,则内部地址与外部地址发生了重叠.
解决方法;将外部全局地址转换为外部本地地址.
在路由器A上执行show ip nat translations 结果如下;
外部全局地址148.1.1.1映射到外部本地地址2.2.2.2
外部全局地址10.1.1.1和外部本地地址2.2.2.2之间定义一个静态映射.
配置;
ip nat outside source static 10.1.1.1 2.2.2.2 
外部本地地址池与访问表定义的一组外部全局地址之间定义动态的映射关系.
ip nat pool outsidelocal 2.2.2.1 2.2.2.4 netmask 255.255.255.0 
ip nat outside source list 2 pool outsidelocal
access-list 2 permit 10.1.1.1
测试命令;  debug ip nat 和show ip nat translations 验证转换是否正常目的地址轮流转换;
概述;网络地址轮流转换可以作为一种提供在多个,利用率高的主机之间进行分担负载的方法.
例如;某公司的多个FTP服务会被许多客户访问以下载软件.NAT转换对用户是透明的他们只是FTP到虚拟IP地址152.1.1.10
原理;当路由器A收到目的地址为虚拟IP地址的报文时,它把目的的地址转换到第一个FTP服务器.而当又有--到虚拟IP地址的FTP连接建立时,路由器就把目的地址转换到第二个FTP服务器.假设多个FTP服务器负载平衡的话,那些转换按轮换模式进行.
配置;
ip nat pool "名字" 152.1.1.1 152.1.1.2 (FTP服务器的IP)prefix-length 24 type rotary
ip nat inside destination list 2 pool 名字
access-list 2 permit 152.1.1.10 (虚拟主机IP)
监测;show ip nat translations
改变转换超时;ip nat translation timeout (seconds秒流)
NAT故障查找;
show ip nat statistics 这个命令显示正在使用的转换的个数,及已经终止的转换的个数一个已终止的转换是指这个转换已有一段时间没有用,并且已从表中给删掉了,本命令也显示内部和外部配置的接口
show ip nat translations 这个命令显示所有应用的转换:报文的转换协议,内部本地地址,内部全局地址,外部本地地址,外部全局地址.
show ip nat translations verbose 这个命令是上一个命令的扩展.显示一些更详细的信息,主要是关于这个转换已创建了多长时间,最后一次使用是什么时候.
clear ip nat translation 这个命令清除所有(或指定)应用的转换,
* 清除所有的动态转换.
inside 清除指定的内部地址和端口转换
outside 清除指定的外部地址和端口转换
TCP 根据协议清除指定内部地址
UDP 根据协议清除指定内部地址
clear ip nat 这个命令清除所有的NAT统计计数器.
debug ip nat 这个命令也是显示每一个被转换地址的报文的信息来验证NAT的操作特征
结论;
NAT使一个子网内部的地址可以被任何其他的子网内主机重用.NAT也使一个组织看起来好像使用不同的地址空间而不是实际使用的情况,因此减少了对唯一的,注册过的IP地址的需求.NAT也也使私有网络管理者不用再记那些不遵循全局IP地分配策略的那些主机和路由器.