网络地址转换(NAT,Netword Address Translation)被广乏应用于各种类型的InterneT接入方式和各种类型的网络中.原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机,虽然NAT可以借助于某些代理服务器来实现,但考虑到运行成本和网络性能,很多时候都是在路由器上来实现的。
   
      静态NAT：用来映射未注册的IP（私有IP）与已注册的IP（通常是从ISP提供）一种对应关系，一一对应关系。

      动态NAT：用来映射未注册的IP与一组已注册IP中的一个IP地址对应关系，动态NAT通常要在NAT设备上配置一个地址池或一组地址址。多对一组

     超载：一种动态的NAT，它将多个未注册的IP地址映射到一个已注册的IP地址的不同端口，通常叫端口地址转换（Port Address Translantion）

    重叠：当内部网络IP与另一个网络中注册使用的时候使用该方法。NAT设备必须维护地址查询表，以便对这些地址进行解析并使用唯一的注册IP进行替换。重叠也可以外部IP转换为私有网络中唯一的IP。可能用静态NAT或使用DNS条目以及动态NAT来实现重叠。
 一个内部与全局地址之间的转换：

R2（config）# ip nat inside source { list { access-list number | name} pool name [overload] | static local-ip global-ip}

eg: ip nat inside source static 10.10.1.100  10.10.5.100

下面的命令建立外部的静态转换：

R2（config）# ip nat outside soure { list { access-list number| name} pool name | static global local-ip }

eg: ip nat outside soure  static 172.16.10.10 192.168.10.10

然后是进入商品把配置模式加下去

R2(config)# inte***ce type number

eg: inte***ce  fa0/1     或   inte***ce se0/1  

然后将接口标记为连接到外部网络的接口：

R2（config-if）ip nat outside

然后将接口标记为连接到内部网络的接口：

R2（config-if）ip nat inside

配置动态路由：

定义一个按奢求进行分配的全局地址池：

R2(config)# ip nat pool name start-ip end-ip { netmask netmask | predfix-legth prefix-length }

定义一个标准访问列表来允许那些要转换的地地址：

R2(config)# access-list access-list-number permit soure [soure-wildcard]

用下面的命令建立一个动态源地址转换，

R2(config)# ip nat inside source list access-list-number pool name

然后进入配置内部接口中：

R2(config)# inte***ce type number

再将接口标记为连接到内部接口：

R2(config-if)# ip nat inside

再将接口标记为连接到外部接口：

R2(config-if)# ip nat outside

 

超载内部全局地址

R2（config）＃ ip nat pool name start-ip end -ip {netmask  netmask | prefix-length  prefix-lenth}

定义一个标准访问列表：

R2(config)# access-list access-list-number permit source  [ source -wilcard]

建立一个动态源地址转换，并指定在上一步定义访问列表：

R2(config) # ip nat inside source list  access-list-number  pool  name overload

然后 进入接口，并将接口标记为内部（外部）网络接口

#inte***ce type number

#ip nat inside

#ip nat outside