什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些？

NAT（Network Address Translation），是指网络地址转换，1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。工作原理借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

NAT（NetworkAddressTranslation，网络地址转换）是将IP数据包头中的IP地址转换为另一个IP地址的过程。NAT的实现方式有三种，即静态转换、动态转换和端口多路复用。SNAT和DNAT的区别：1、从定义来讲它们一个是源地址转换，一个是目标地址转换。都是地址转换的功能，将私有地址转换为公网地址。2、要区分这两个功能可以简单的由连接发起者是谁来区分：内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。3、当内部需要提供对外服务时（如对外发布web网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为DNAT，主要用于内部服务对外发布。扩展资料：SNAT，假设内网主机A（192.168.2.8）要和外网主机B（61.132.62.131）通信，A向B发出IP数据包，如果没有SNAT对A主机进行源地址转换，A与B主机的通讯会不正常中断，因为当路由器将内网的数据包发到公网IP后，公网IP会给你的私网IP回数据包，这时，公网IP根本就无法知道你的私网IP应该如何走了。所以问它上一级路由器，当然这是肯定的，因为从公网上根本就无法看到私网IP，因此你无法给他通信。为了实现数据包的正确发送及返回，网关必须将A的址转换为一个合法的公网地址，同时为了以后B主机能将数据包发送给A，这个合法的公网地址必须是网关的外网地址。如果是其它公网地址的话，B会把数据包发送到其它网关，而不是A主机所在的网关，A将收不到B发过来的数据包，所以内网主机要上公网就必须要有合法的公网地址。而得到这个地址的方法就是让网关进行SNAT(源地址转换），将内网地址转换成公网址(一般是网关的外部地址），所以大家经常会看到为了让内网用户上公网，我们必须在routeros的firewall中设置snat，俗称IP地址欺骗或伪装（masquerade)。DNAT：目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说，合法地址的数量比起本地内部的地址数量来要少得多。RFC1918中的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时，动态NAT的实现方式与静态NAT相同，然后这次NAT就以表的形式保留在防火墙中。除非由于某种个原因会引起这次NAT的结束，否则这次NAT就一直保留在防火墙中。引起NAT结束最常见的原因就是发出连接的主机在预定的时间内一直没有响应，这时空闲计时器就会从表中删除该主机的NAT。参考资料：百度百科——SNAT参考资料：百度百科——DNAT

网络地址转换，网吧可以用这种方法几百人用一个 公有IP上网。

网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。　　虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。　　随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。

1、静态NAT：指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。2、动态NAT：将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。3、综合NAT：即端口地址转换采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。扩展资料静态NAT通过手动设置，使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器（如网站服务器）以及应用程序（如游戏），那么静态映射是必需的。静态映射不会从 NAT 转换表中删除。如果在 NAT 转换表中存在某个映射，那么 NAT 只是单向地从 Internet 向私有网络传送数据。这样，NAT 就为连接到私有网络部分的计算机提供了某种程度的保护。但是，如果考虑到 Internet 的安全性，NAT 就要配合全功能的防火墙一起使用。参考资料来源：百度百科-nat

具体如下：NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”， 它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的。知识拓展：NAT的种类和作用：NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

NAT的作用：缓解IP地址耗尽的速度NAT操作过程：1、接受数据2、根据转换关系表转换IP，并将转换关系保存到内存3、转发数据4、返回数据NAT基本术语内部局部地址：被转换得内部地址（一般是企业内部的私有IP）内部全局地址：被转换后的外部地址（一般是企业所拥有的公网IP）外部局部地址：外部主机被转换的内部地址（相当于内部局部地址）外部全局地址：外部主机转换后的地址（相当于内部全局地址）NAT分类：大类是分静态和动态两种。1、静态NAT，即一对一的地址映射。通常用在企业需要向外提供服务的服务器，如Web Server和FTP Server向外的转换。2、网段对网段的映射，即一个网段整体影射成另一个网段。通常用在通信双方地址发生冲突的情况，或者需要隐藏真实地址的情况。3、动态端口映射（PAT），多个地址对应一个地址的动态映射。最常见的是企业访问Internet时，整个公司共用同一个公网IP地址的场合。4、静态端口映射（PAR），多个地址静态映射为同一个地址，端口固定。最常见的是同一个公网IP地址不同的端口提供不同服务，对应企业内部不同的服务器，如Web、Mail、FTP等可以使用同一个公网IP地址，80对应Web，8000（举例）对应Mail，20、21对应FTP。

首先，外部IP地址在IPv4下是非常宝贵的资源，所以不会给你分配太多的IP地址，理论上没台设备就必须有一个IP地址，如果你单位有100台PC就需要100台公网IP，很明显没有这么多资源给你。所以这里出现了私有地址。共有IP地址是不允许两台设备重复的，但是私有地址可以任意重复。以便解决网络的IP地址缺乏的问题。其次。对于私有的PC或者说私有的IP地址，如何跟公网的IP地址通信呢？因为私有的地址是重复的，所以私有的地址不能出现在公网的路由表中。为了解决这个问题就出现了NAT网络地址转换协议。它的机制就是将一个或者若干个公有IP地址映射为内部的私有IP地址，这样解决了IP地址资源稀缺的问题，也解决了私有网络的通信的问题，同时由于隐藏了内部细节，有一定的安全性。因为对于公网来说，他们不知道私有地址的IP地址段的内容，因为在穿越边界路由器的时候，会将内部地址转换为公网地址。

　　随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。x0dx0a　　NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”， 它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图x0dx0a　　NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的.x0dx0a　　NAT的实现方式有三种，即静态转换(Static Nat)、动态转换(Dynamic Nat) 和端口多路复用(OverLoad)x0dx0a　　静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。x0dx0a　　动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。x0dx0a　　端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT的优点 节省公有合法IP地址 处理地址交叉 增强灵活性 安全性（隐藏内部网络的细节，避免来自外部网络的攻击） NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用

NAT的全称是Network Address Translation，指的是网络地址转换，在20世纪90年代提出。主要就是一种网络转接的方法，如果一些专用网内部的主机已经被分配了固定的本地IP地址，但是又想和因特网上的其他主机通信，就会用到nat方法。NAT不仅可以解决主机想要联络的其他主机的IP地址问题，还能有防御的功能，避免其他网络的攻击，隐藏自己的网络信息，简单来说就是宽带共享和安全防护两大功能。

nat的意思是天然气。资料扩展：天然气是指自然界中天然存在的一切气体，包括大气圈、水圈、和岩石圈中各种自然过程形成的气，包括油田气、气田气、泥火山气、煤层气和生物生成气等。而人们长期以来通用的“天然气”的定义，是从能量角度出发的狭义定义，是指天然蕴藏于地层中的烃类和非烃类气体的混合物。在石油地质学中，通常指油田气和气田气。其组成以烃类为主，并含有非烃气体。2020年5月6日，中国石油西南油气田公司对外披露，该公司发现了一条富含天然气的新区带，预计潜在资源量超万亿立方米。2023年2月28日，国家统计局发布《中华人民共和国2022年国民经济和社会发展统计公报》，初步核算，天然气消费量下降1.2%，天然气、水电、核电、风电、太阳能发电等清洁能源消费量占能源消费总量的25.9%，上升0.4个百分点。天然气蕴藏在地下多孔隙岩层中，包括油田气、气田气、煤层气、泥火山气和生物生成气等，也有少量出于煤层。它是优质燃料和化工原料。天然气主要用途是作燃料，可制造炭黑、化学药品和液化石油气，由天然气生产的丙烷、丁烷是现代工业的重要原料。天然气主要由气态低分子烃和非烃气体混合组成。天然气主要成分烷烃，其中甲烷占绝大多数，另有少量的乙烷、丙烷和丁烷，此外一般有硫化氢、二氧化碳、氮和水汽和少量一氧化碳及微量的稀有气体，如氦和氩等。天然气在送到最终用户之前，为助于泄漏检测，还要用硫醇、四氢噻吩等来给天然气添加气味。

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”， 它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的.NAT的实现方式有三种，即静态转换(Static Nat)、动态转换(Dynamic Nat) 和端口多路复用(OverLoad)

路由器设置里的NAT模式是什么意思?网络地址转换(NAT)属于接入广域网(WAN)的技术，这是一种将私有(保留)地址转换成合法的IP地址的转换技术。NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。扩展资料：NAT优点1、NAT通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC2663中有对NAT的说明。2、宽带分享：这是 NAT 主机的最大功能。3、安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。参考资料来源：百度百科-nat

“networkaddresstranslation”，中文意思是“网络地址转换”，至于那个战队叫这个名字为什么我就不知道了...雷人...希望采纳谢谢

源nat和目的nat的区别如下：第一种说法①源NAT：就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网host_inside------>NAT----->Internet--->网站/QQ/游戏服务器②目的NAT：是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。在IP地址有限的情况下，将内网主机的服务发布到互联网上，比如内网有个主机做网站host_outside---->Internet--->NAT:80------>Host_inside:80或者内网有个Linux主机需要远程管理，可以映射非标准端口host_outside---->Internet--->NAT:62222------>Host_inside:22第二种说法③源NAT：地址转换是内网用户要访问外网时，内网地址转换为公网地址，然后才可以访问互联网上的资源的④目的NAT：地址转换是外网地址要访问内网服务器时，内网服务器地址映射为外网地址，而外网用户通过访问该映射的外网地址就可以访问内网服务器了，这样可以保护内部服务器的安全扩展资料NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。1.宽带分享：这是 NAT 主机的最大功能。2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。参考资料来源：百度百科-nat

NAT（Network Address Translation，网络地址转换）为1994年提出的，当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。1、静态转换指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。2、动态转换指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。3、端口多路复用（Port address Translation，PAT）指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation），采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。扩展资料传统的NAT技术通过将专用的网络地址（如企业内部网Internet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP地址，从而减少了IP地址注册的费用以及节省了越来越缺乏的地址空间。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。参考资料来源：百度百科-内网穿透参考资料来源：百度百科-nat

nat有三种，一种是静态，一种是动态，一种是动态复用。静态的用法：公网ip一对一的映射。比如你服务器是用的公网ip，映射出去也是这个ip。用的比较少。动态ip是一对一的ip映射。用的也很少。最常用的是动态复用。就是你只有一个公共ip，却能让数十上百上千台电脑通过这个ip上网。基本所家庭，公司，都是用这个进行上网的。它是以端口的形势映射出去的。比如你的公网ip是58.210.216.8你内部有192.168.1.2192.168.1.3两个电脑。在映射出去的时候，外部网络只认你的公网ip，所以你的这两个内部ip是以端口的形式映射出去，表达出来就是这个样子。58.210.216.8：133458.210.216.8：1596类似这样的方式。所以你的问题：提问的都是有问题的。源ip是私网，目的地址是公司，没可能原来是私网，后来变成公网的。2.源ip是公网，目的地址只能是公网。到了路由以后，根据请求，数据到达私网ip。

一、性质不同1、NAT：网络地址转换方法。2、端口映射：NAT的一种，外网主机的IP地址的端口映射到内部网络中的机器上，以提供相应的服务。二、功能不同1、NAT功能：（1）宽带分享：这是 NAT 主机的最大功能。（2）安全防护：NAT之内的PC联机到 Internet上面时，显示的IP是NAT主机的公共ip，所以客户端的pc当然具有一定的安全性。当外界进行端口扫描时，就侦测不到源Client 端的PC 。2、端口映射功能：把在公网的地址转翻译成私有地址，采用路由方式的adsl宽带路由器具有动态或固定的公网ip。ADSL直接连接到集线器或交换机，所有计算机共享互联网。扩展资料：NAT的特点是在NAT网关上建立一个NAT映射表，里面记录了每个公网IP对应的私网IP的转换。NAT的局限就是每个公网IP只能映射到一个私网IP上，所以有多少私网IP要上网，就必须用对应数量的公网IP来转换，所以就限制了数量了。而PAT（NAPT）增加了端口的概念，每个私网IP对应同一个公网IP的不同端口号，这样子就能实现多个私网IP共用一个公网IP了。外网要访问你这个内网主机，目的地址就是公网IP和代表端口号(这里也涉及一个映射回去的问题，也就是端口映射。NAT是地址翻译，而端口映射，是指对特定地址的特定端口进行特有的固定。比如防火墙后有web服务器，需要对80端口进行映射，也就是固定一个广域网IP的80端口给这个web服务器，否则就没法访问的，因为例如PIX这种防火墙，对PAT是端口随机化的。参考资料来源：百度百科-nat （网络地址转换方法）参考资料来源：百度百科-端口映射

　　静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 具体以下区别：　　1、静态的NAT ，只能是固定的映射， 不能动态更新 ； 2、动态NAT ，可以根据你写的规则 ，进行自动的映射 ； 3、动态中还有PAT， 就是在IP-IP的映射上加上端口号 完成多个内部地址映射到一个或多个外部地址的功能 。

一、配置定义内网口二、定义序号为10的ACL列表。一、配置定义内网口1.进入Lan内网接口interface GigabitEthernet0/12.将0/1设置为nat的进口ip nat inside3.开启Nat功能ip nat enable二、定义序号为10的Acl列表(要转换的内网网段,使用反掩码,permit为允许)三、全局下定义NAT(将列表10转换为0/2接口的地址，也就是wan接口)四、最后write，保存配置。

一、指代不同1、源nat：私网到公网的转换（私网访问公网，目的ip没变，只转换了源ip）2、目的nat：公网到私网的转换（公网访问私网，源地址没变，只转换了目的ip），也叫端口映射。二、应用不同1、源nat：应用于局域网上网使用，有多个公网ip的情况下。2、目的nat：应用于局域网架设对外服务（web服务）场景，一个公网ip可以提供N个（端口号）服务。三、原理不同1、源nat：一对一，将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的，而且是不变的。2、目的nat：把改变外出数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用端口多路复用的方式。参考资料来源：百度百科-nat参考资料来源：百度百科-动态NAT

NAT1好像是网线直连，NAT2是无线外网，NAT3是内网

如果你要查看局域网路由器的nat，必须要登陆到路由器上去才能看到，至于怎么登陆，不同的路由器方法不一样，如果是常见的宽带路由器一般是通过192.168.0.1或192.168.1.1，如果是一般公司里用的大型路由器，如华为或cisco的路由器，要登陆上去一般可以通过console口登陆

1、NAT是Network Address Translation网络地址转换，专用网内部的主机分配到本地IP地址，但想和因特网上的主机通信，可使用NAT方法； 2、这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接； 3、通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC1632中有对NAT的说明。

NAT------网络地址转换,是通过将专用的网络地址（企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。 NAT功能通常被集成到路由器、防火墙、单独的NAT设备中，当然，现在比较流行的操作系统或其他软件（主要是代理软件，如WINROUTE），大多也有着NAT的功能。NAT设备（或软件）维护一个状态表，用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备（或软件）中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是，NAT设备实际上对包头进行修改，将内部网络的源地址变为NAT设备自己的外部网络地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。 NAT分为三种类型：表态NAT（staticNAT）、NAT池（pooledNAT)和商品NAT（PAT）。其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址，而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络，端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。 /* SMTP<->25 POP3<->110 FTP<->20,21 HTTP<->80 说到20，我来加一个小插曲。我们都知道FTP对应的端口应该是21，为什么又冒出来一个20呢？其实，我们们进行FTP文件传输中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，当我们要传输文件时，服务器会开一个端口为20来进行传输数据文件，也就是说，端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。我们平常下载文件时，会遇到下载到99%时，文件不完成，不能成功的下载。其实是因为文件下载完毕后，还要在21端口再行进行用户认证，而我们下载文件的时间如果过长，客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉，就是这个原因。解决方法就是设置21端口的响应时间。 */ 利用WINDOWS 2000 Server 进行NAT设置 WINDOWS 20000 SERVER FAMILY强大的网络功能，说起来真是VERY GOOD。她集成很多网络功能，比如说DHCP、DNS、SNMP、路由……，进行NAT的设置，我们只需要一个WINDOWS 2000 SERVER就足够了，不必借助于其他的软件。 说干就干，我们以中文版的WINDOWS 2000 SERVER为例，在NAT服务器上加两块网卡，一块是与内部网络相连（如IP：192.168.0.35），另一块则是与外部网络相连（如IP：88.88.88.88），在配置之前，要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下： 打开“开始——>程序——>管理工具——>路由和远程访问”，出现一个对话框，左侧有一个“服务器状态”，一个“BDWSER（本地）”（不一定是BDWSER，其实就应该是你的机器名），点“BDWSER（本地）”，然后点“操作——>配置并启用路由和远程访问”，会弹出一个的对话框，下一步，会出现如图二的对话框，选择“Internet连接服务器”，下一步， 如图三，选择“设置有网络地址转换（NAT）路由协议的路由器”，下一步 如图四，选择“使用选择的Internet连接——>本地连接2”，这里要注意一点，“本地连接2”即为服务器的外部连接，如本例中域名为5imax.net地址为88.88.88.88；而“本地连接”而是服务器与内部网络的连接。然后“下一步——>完成”，此时“路由和远程访问”会自动启动，我们稍侯等待“路由和远程访问”的启动。 通过以上的配置，我们就可以利用NAT将内部地址转发到外部地址，也就相当于本机（WINDOWS 2000 SERVER）可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP，那么客户机只要自动获取IP即可；如果没有设置，客户机要指定IP：192.168.0.*,子网掩码:255.255.255.0,网关：192.168.0.35，DNS：202.97.224.68（使用本地ISP提供DNS服务器地址即可）。接下来，我们应该来配置外部端口到内部端口的映射（如图一中的88.88.88.88:80——>192.168.0.102:80），使得外部访问者访问http://www.5imax.net相应的HTTP服务时，NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上，反之，内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。 在“路由和远程访问”对话框的左侧，打开“BDWSER（本地）——>IP路由选择——>网络地址转换（NAT）”，这时在“路由和远程访问”对话框的右侧窗口应该有二个接口，外部网络和内部网络（如图五）。 在详细信息窗格中，右键单击要配置的接口，然后单击“属性”。 在“特殊端口”选项卡上，在“协议”中，单击“TCP”或“UDP”（根据不同的服务选择不同的协议，如HTTP服务为TCP，TFTP服务为UDP，但此例中并未涉及到UDP协议），然后单击“添加”。 在“传入端口”中，键入传入公用通信的端口号（如图六中的“传入端口80）。在“传出端口”中，键入专用网络资源的端口号（如图六中的“传出端口80”）。在“专用地址”中，键入专用网络资源的专用地址（如图六中的“专用地址192.168.0.102”，即图一所示主机C：192.168.0.102）。单击“确定”，添加完毕。同样，FTP和MAIL的服务添加的端口为20，21，25和110。 以上的例子是仅使用单个公用IP进行NAT的转换，如果是使用多个公用IP，那么我们在配置映射端口之前，要进行NAT地址池的设置。在详细信息窗格中，右键单击要配置的接口（即外部网络接口，本地连接2），然后单击“属性”。在“地址池”选项卡上，单击“添加”，并执行下列操作之一： 如果正在使用以 IP 地址和子网掩码表示的 IP 地址范围，则在“起始地址”中键入起始 IP 地址，然后在“掩码”中键入子网掩码。 如果正在使用不能以 IP 地址和子网掩码表示的 IP 地址范围，在“起始地址”中键入起始 IP 地址，然后在“结束地址”中键入结束 IP 地址。 在设置端口映射时（即特殊端口），请单击“在此地址池项上”，然后键入传入公用通信的公用 IP 地址，其他的设置与上述的设置方法相访。 到了这里，我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见，我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制（IPSEC）”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中，参考WINDOWS 2000的帮助文件进行设置就可以，我们在这里就不再赘述了。 NAT的小结 当然，使用NAT进行端口映射，用NAT代理软件同样可以做到（比如说WINROUTE），而且相应的设置比较简单，一般只要默认安装上后，在软件中进行简单设置就可以了。手都写累了，有机会我们以后再谈。 利用NAT保护内部网络，特别是软件的NAT，适用于小、中型的网络，而大型的网络一般要使用硬件（如路由），因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中，使用路由来做NAT，要做相应的安全设置，一般参考路由手册及CISCO ISO安全模型即可。 NAT的使用，使内部网络相应于外部网络不可见化，入侵者要先侵入NAT服务器（或NAT设备），然后利用NAT做跳板，进一步侵入内部网络。这样，对于入侵者就有一定的难度，如果NAT服务器与内部服务器使用不同的操作系统，那么入侵者需要对这两个操作系统都要熟悉才可以做到的，这对于一般的入侵者来说，入侵行为无疑是提高了一个台阶。文章到此结束，本文的意图不仅仅只是一个步骤，而是希望大家以此为一个基点，利用现有的技术，组建出更安全的网络。 SMTP<->25 POP3<->110 FTP<->20,21 HTTP<->80 说到20，我来加一个小插曲。我们都知道FTP对应的端口应该是21，为什么又冒出来一个20呢？其实，我们们进行FTP文件传输中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，当我们要传输文件时，服务器会开一个端口为20来进行传输数据文件，也就是说，端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。我们平常下载文件时，会遇到下载到99%时，文件不完成，不能成功的下载。其实是因为文件下载完毕后，还要在21端口再行进行用户认证，而我们下载文件的时间如果过长，客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉，就是这个原因。解决方法就是设置21端口的响应时间。 */ 利用WINDOWS 2000 Server 进行NAT设置 WINDOWS 20000 SERVER FAMILY强大的网络功能，说起来真是VERY GOOD。她集成很多网络功能，比如说DHCP、DNS、SNMP、路由……，进行NAT的设置，我们只需要一个WINDOWS 2000 SERVER就足够了，不必借助于其他的软件。 说干就干，我们以中文版的WINDOWS 2000 SERVER为例，在NAT服务器上加两块网卡，一块是与内部网络相连（如IP：192.168.0.35），另一块则是与外部网络相连（如IP：88.88.88.88），在配置之前，要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下： 打开“开始——>程序——>管理工具——>路由和远程访问”，出现一个对话框，左侧有一个“服务器状态”，一个“BDWSER（本地）”（不一定是BDWSER，其实就应该是你的机器名），点“BDWSER（本地）”，然后点“操作——>配置并启用路由和远程访问”，会弹出一个的对话框，下一步，会出现如图二的对话框，选择“Internet连接服务器”，下一步， 如图三，选择“设置有网络地址转换（NAT）路由协议的路由器”，下一步 如图四，选择“使用选择的Internet连接——>本地连接2”，这里要注意一点，“本地连接2”即为服务器的外部连接，如本例中域名为5imax.net地址为88.88.88.88；而“本地连接”而是服务器与内部网络的连接。然后“下一步——>完成”，此时“路由和远程访问”会自动启动，我们稍侯等待“路由和远程访问”的启动。 通过以上的配置，我们就可以利用NAT将内部地址转发到外部地址，也就相当于本机（WINDOWS 2000 SERVER）可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP，那么客户机只要自动获取IP即可；如果没有设置，客户机要指定IP：192.168.0.*,子网掩码:255.255.255.0,网关：192.168.0.35，DNS：202.97.224.68（使用本地ISP提供DNS服务器地址即可）。接下来，我们应该来配置外部端口到内部端口的映射（如图一中的88.88.88.88:80——>192.168.0.102:80），使得外部访问者访问http://www.5imax.net相应的HTTP服务时，NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上，反之，内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。 在“路由和远程访问”对话框的左侧，打开“BDWSER（本地）——>IP路由选择——>网络地址转换（NAT）”，这时在“路由和远程访问”对话框的右侧窗口应该有二个接口，外部网络和内部网络（如图五）。 在详细信息窗格中，右键单击要配置的接口，然后单击“属性”。 在“特殊端口”选项卡上，在“协议”中，单击“TCP”或“UDP”（根据不同的服务选择不同的协议，如HTTP服务为TCP，TFTP服务为UDP，但此例中并未涉及到UDP协议），然后单击“添加”。 在“传入端口”中，键入传入公用通信的端口号（如图六中的“传入端口80）。在“传出端口”中，键入专用网络资源的端口号（如图六中的“传出端口80”）。在“专用地址”中，键入专用网络资源的专用地址（如图六中的“专用地址192.168.0.102”，即图一所示主机C：192.168.0.102）。单击“确定”，添加完毕。同样，FTP和MAIL的服务添加的端口为20，21，25和110。 以上的例子是仅使用单个公用IP进行NAT的转换，如果是使用多个公用IP，那么我们在配置映射端口之前，要进行NAT地址池的设置。在详细信息窗格中，右键单击要配置的接口（即外部网络接口，本地连接2），然后单击“属性”。在“地址池”选项卡上，单击“添加”，并执行下列操作之一： 如果正在使用以 IP 地址和子网掩码表示的 IP 地址范围，则在“起始地址”中键入起始 IP 地址，然后在“掩码”中键入子网掩码。 如果正在使用不能以 IP 地址和子网掩码表示的 IP 地址范围，在“起始地址”中键入起始 IP 地址，然后在“结束地址”中键入结束 IP 地址。 在设置端口映射时（即特殊端口），请单击“在此地址池项上”，然后键入传入公用通信的公用 IP 地址，其他的设置与上述的设置方法相访。 到了这里，我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见，我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制（IPSEC）”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中，参考WINDOWS 2000的帮助文件进行设置就可以，我们在这里就不再赘述了。 NAT的小结 当然，使用NAT进行端口映射，用NAT代理软件同样可以做到（比如说WINROUTE），而且相应的设置比较简单，一般只要默认安装上后，在软件中进行简单设置就可以了。手都写累了，有机会我们以后再谈。 利用NAT保护内部网络，特别是软件的NAT，适用于小、中型的网络，而大型的网络一般要使用硬件（如路由），因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中，使用路由来做NAT，要做相应的安全设置，一般参考路由手册及CISCO ISO安全模型即可。 NAT的使用，使内部网络相应于外部网络不可见化，入侵者要先侵入NAT服务器（或NAT设备），然后利用NAT做跳板，进一步侵入内部网络。这样，对于入侵者就有一定的难度，如果NAT服务器与内部服务器使用不同的操作系统，那么入侵者需要对这两个操作系统都要熟悉才可以做到的，这对于一般的入侵者来说，入侵行为无疑是提高了一个台阶。文章到此结束，本文的意图不仅仅只是一个步骤，而是希望大家以此为一个基点，利用现有的技术，组建出更安全的网络参考资料：http://blog.chinaitlab.com/user1/254538/archives/2006/42031.html

1、有以下优点：节省合法的注册地址、在地址重叠时提供解决方案、提高连接到因特网的灵活性、在网络发生变化时避免重新编址。NAT（NetworkAddressTranslation，网络地址转换）是1994年提出的。2、NAT的优点：通过NAT转换，接入子网可以使用私用IP，对外连接时由路由绑定私用IP与对外IP的关系，修改传输的IP包上的地址，从而只需要255个对外IP就能满足内部接入子网的对外连接需求。3、NAT(网络地址转换技术)NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。4、特点：多台计算机共用一个或较少数IP地址访问互联网。优点，安全，节约资源，减少用户投入。缺点：违背了互联网对等，互联的原则，某些特殊运用无法实现。5、网络地址转换(NAT)属于接入广域网(WAN)的技术，这是一种将私有(保留)地址转换成合法的IP地址的转换技术。NAT（NetworkAddressTranslation，网络地址转换）是1994年提出的。

NAT会话数是指每条NAT翻译的条目，就好比你们内网的每台电脑都会经过路由器做NAT（地址翻译）出去，但一般情况下，每台电脑都往往不只一个线程（用P2P下载的线程更多），可以理解为每个线程就是一个NAT会话所以，你可以根据你们网络的实际情况进行有效限制。x0dx0a设置NAT会话数的命令：x0dx0a使能NAT连接统计与限制特性。x0dx0aconnection-limit enablex0dx0a不在NAT连接限制策略内的所有NAT连接按缺省配置处理。x0dx0aconnection-limit default action permitx0dx0a最大可处理50个表项。超出后，只有连接数降到20以下，才允许继续建立连接。x0dx0aconnection-limit default amount 50 20x0dx0aNAT会话数查看命令：x0dx0adis nat session x0dx0ax0dx0a[H3C]dis nat (H3C 1863-1)x0dx0a address-group Display NAT address-groupsx0dx0a aging-time Display NAT aging-time valuesx0dx0a all Display ALL NAT configuration informationx0dx0a outbound Display NAT outbound informationx0dx0a server Display NAT server informationx0dx0a session Display active NAT session tablex0dx0a statistics Display NAT statisticsx0dx0a其他如“nat aging-time”这个命令不是用来设置会话数限制的，而是用来指定nat转换时同一个外网端口给内网计算机保留的最大时间。这个时间的设置一般用默认值即可，除非出现了nat地址池内IP地址数量不够的情况，才要考虑减小默认值。所以认为没有必要去更改默认值。

172.16.x.x至172.31.x.x192.168.x.x内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。2.公网即指外网，是通过MODEM拨号或专线等访问互联网，或通过VPN、路由器等与因特网相通的大范围网络。公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。3.NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。区别：外网、内网是两种Internet的接入方式。 通常情况下，网关或路由器对内部向外发出的信息不会进行拦截，但对来自外部想进入内部网络的信息则会进行识别、筛选，认为是安全的、有效的，才会转发给内网电脑。

1、不同的应用场景源nat（通常称为nat）：用于局域网和多个公共IP的情况。目的nat（通常称为端口映射）：它用于局域网中设置外部服务（Web服务）。公共IP可以提供n（端口号）服务。2、不同的转换路径源NAT：从专用网到公网的转换（专用网访问公网，目的IP不变，只转换源IP）。目的NAT：公网到专网的转换（公网访问专网时源地址不变，只转换目的IP），也称端口映射。3、不同的功能源NAT是将intranet主机的IP转换成网关的Internet IP，使intranet主机能够访问Internet。NAT的目的是将网关的Internet端口映射到网关NAT服务器上的intranet IP。扩展资料：1、静态转换它是指将内部网络的私有IP地址转换为公共IP地址。IP地址对是一对一的，并且是不可变的。专用IP地址仅转换为公用IP地址。借助于静态转换，外部网络可以访问内部网络中的某些特定设备（如服务器）。2、动态转换当内部网络的私有IP地址转换为公共IP地址时，IP地址具有不确定性和随机性。所有授权访问Internet的专用IP地址都可以随机转换为任何指定的合法IP地址。换句话说，只要指定哪些内部地址可以转换，哪些合法地址可以用作外部地址，就可以执行动态转换。动态转换可以使用多个合法的外部地址集。当ISP提供的合法IP地址略小于网络中的计算机数时。可采用动态变换。

NAT的作用：缓解IP地址耗尽的速度NAT操作过程：1、接受数据2、根据转换关系表转换IP，并将转换关系保存到内存3、转发数据4、返回数据NAT基本术语内部局部地址：被转换得内部地址（一般是企业内部的私有IP）内部全局地址：被转换后的外部地址（一般是企业所拥有的公网IP）外部局部地址：外部主机被转换的内部地址（相当于内部局部地址）外部全局地址：外部主机转换后的地址（相当于内部全局地址）NAT分类：大类是分静态和动态两种。1、静态NAT，即一对一的地址映射。通常用在企业需要向外提供服务的服务器，如WebServer和FTPServer向外的转换。2、网段对网段的映射，即一个网段整体影射成另一个网段。通常用在通信双方地址发生冲突的情况，或者需要隐藏真实地址的情况。3、动态端口映射（PAT），多个地址对应一个地址的动态映射。最常见的是企业访问Internet时，整个公司共用同一个公网IP地址的场合。4、静态端口映射（PAR），多个地址静态映射为同一个地址，端口固定。最常见的是同一个公网IP地址不同的端口提供不同服务，对应企业内部不同的服务器，如Web、Mail、FTP等可以使用同一个公网IP地址，80对应Web，8000（举例）对应Mail，20、21对应FTP。

首先说明下，你的说法有严重错误。子网不是用来节省IP的！而NAT和NAPT是用来节省IP资源的。子网是用来划分网段了，便于管理。NAT和NAPT是转换网络地址的，把私网转化会公网。有一对一的映射，和多对一的映射。

NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，是一种把内部私有网络地址翻译成合法网络IP地址的技术。NAT是在局域网内部网络中使用内部地址，当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，可以只申请一个合法IP地址，将整个局域网中的计算机接入到Internet中。

1、静态NAT：指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。2、动态NAT：将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。3、综合NAT：即端口地址转换采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。配置重叠地址NAT两个需要互联的私有网络分配了同样IP地址，或者一个私有网络和公有网络分配了同样的全局IP地址，这种情况称为地址重叠。两个重叠地址的网络主机之间是不可能通信的，因为它们相互认为对方的主机在本地网络。重叠地址NAT就是专门针对重叠地址网络之间通信的问题，配置了重叠地址NAT，外部网络主机地址在内部网络表现为另一个网络主机地址，反之一样。重叠地址NAT配置，其实分为两个部分内容：1)内部源地址转换配置，如何配置请参见上文；2)外部源地址转换配置，只有与内部网络地址重叠的外部网络需要配置外部源地址转换，外部源地址转换可以采用静态NAT配置或动态NAT配置。

NAT（Network Address Translation），是指网络地址转换，1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。工作原理借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

nat NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。NAT技术类型NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。 动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。 网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。。 ---------------------------------------------------------------------------- 随着internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。 一、NAT简介 NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。 二、NAT 的应用环境： 情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。 情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置： 设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。 内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501，其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念： 内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。 内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法： NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 静态地址转换基本配置步骤： （1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入： Ip nat inside source static 内部本地地址 内部合法地址 （2）、指定连接网络的内部端口 在端口设置状态下输入： ip nat inside （3）、指定连接外部网络的外部端口 在端口设置状态下输入： ip nat outside 注：可以根据实际需要定义多个内部端口及多个外部端口。 2、动态地址转换适用的环境： 动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。 动态地址转换基本配置步骤： （1）、在全局设置模式下，定义内部合法地址池 ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 其中地址池名称可以任意设定。 （2）、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。 Access-list 标号 permit 源地址 通配符 其中标号为1-99之间的整数。 （3）、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。 ip nat inside source list 访问列表标号 pool内部合法地址池名字 （4）、指定与内部网络相连的内部端口在端口设置状态下： ip nat inside （5）、指定与外部网络相连的外部端口 Ip nat outside 3、复用动态地址转换适用的环境： 复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。 注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。 复用动态地址转换配置步骤： 在全局设置模式下，定义内部合地址池 ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码 其中地址池名字可以任意设定。 在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。 access-list 标号 permit 源地址 通配符 其中标号为1－99之间的整数。 在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。 ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload 在端口设置状态下，指定与内部网络相连的内部端口 ip nat inside 在端口设置状态下，指定与外部网络相连的外部端口 ip nat outside

NAT的作用：缓解IP地址耗尽的速度NAT操作过程：1、接受数据2、根据转换关系表转换IP，并将转换关系保存到内存3、转发数据4、返回数据NAT基本术语内部局部地址：被转换得内部地址（一般是企业内部的私有IP）内部全局地址：被转换后的外部地址（一般是企业所拥有的公网IP）外部局部地址：外部主机被转换的内部地址（相当于内部局部地址）外部全局地址：外部主机转换后的地址（相当于内部全局地址）NAT分类：大类是分静态和动态两种。1、静态NAT，即一对一的地址映射。通常用在企业需要向外提供服务的服务器，如Web Server和FTP Server向外的转换。2、网段对网段的映射，即一个网段整体影射成另一个网段。通常用在通信双方地址发生冲突的情况，或者需要隐藏真实地址的情况。3、动态端口映射（PAT），多个地址对应一个地址的动态映射。最常见的是企业访问Internet时，整个公司共用同一个公网IP地址的场合。4、静态端口映射（PAR），多个地址静态映射为同一个地址，端口固定。最常见的是同一个公网IP地址不同的端口提供不同服务，对应企业内部不同的服务器，如Web、Mail、FTP等可以使用同一个公网IP地址，80对应Web，8000（举例）对应Mail，20、21对应FTP。

NAT是指网络地址转换是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。优点：1、节省合法的注册地址，2、在地址重叠时提供解决方案，3、提高连接到因特网的灵活性，4、在网络发生变化时避免重新编址。缺点：1、地址转换将增加交换延迟，2、导致无法进行端到端IP跟踪，3、导致有些应用程序无法正常运行。扩展资料：NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用。NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。参考资料来源：百度百科—NAT

　　随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。x0dx0a　　NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”， 它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图x0dx0a　　NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的.x0dx0a　　NAT的实现方式有三种，即静态转换(Static Nat)、动态转换(Dynamic Nat) 和端口多路复用(OverLoad)x0dx0a　　静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。x0dx0a　　动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。x0dx0a　　端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEBServer的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows98SE、Windows2000都包含了这一功能。NAT技术类型NAT有三种类型：静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT（Port－LevelNAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。网络地址端口转换NAPT（NetworkAddressPortTranslation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。

NAT指的是网络地址转换，是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。扩展资料NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。参考资料来源：百度百科-nat

NAT的全称是NetworkAddressTranslate，中文意思是网络地址翻译。那么NAT到底有什么用呢？

简单的说就是网络地址转换（NAT）是用于将一个地址域（如：专用Intranet）映射到另一个地址域.

NAT,即Networ Address Translation，可译为网络地址转换或网络地址翻译。 当前的Internet面临两大问题，即可用IP地址的短缺和路由表的不断增大，这使得众多用户的接入出现困难。 使用NAT技术可以使一个机构内的所有用户通过有限的数个（或1个）合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。 在CCNA阶段，主要考察NAT的基本技术，应试者应掌握下述的NAT术语和几个典型的地址转换类型。 1.NAT术语 在NAT中，有4个地址术语是必须正确理解的，它们是Inside Local、Inside Global、OutsideLocal和Outside Globalo 在这些术语中，Inside(内部)是指那些由机构或企业所拥有的内部网络，这些网络上的主机通常分配了私有地址。这些地址不能直接在Internet上进行路由，从而也就不能直接用于对Internet的访问，必须通过网络地址的转换，以合法IP的身份来访问Internet。前者即InsideLocal地址。后者则为Inside Glob动地址。 Local(本地)的地址是不能在Internet上通信的IP地址;Global(全局)的地址是能在Internet上通信的地址。 Outside(外部)是指除了我们考察的内部网络之外的所有网络。主要指Internets 有了对Inside、Outsider Local和Global4个词的解释，让我们来看一看4个地址的定义。 ●Inside Local Address(内部本地地址) 指一个网络内部分配给网上主机的IP地址，此地址通常不是Internet上的合法地址，即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。 ●Inside Global Address(内部全局地址) 用来代替一个或者多个内部本地IP地址的、对外的、Internet上合法的IP地址。 ●Outside Local Address(外部本地地址) 一个外部主机相对于内部网所用的IP地址。此地址需要是Internet上合法的地址，但是从内部网可以进行路由的地址空间中进行分配的。 ●Outside Global Address(外部全局地址) 由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。 2.静态内部源地址转换 所谓静态内部源地址转换是指将一个内部本地的IP地址转换成为惟一的内部全局地址，即私有地址和合法地址之间的静态一一映射。这种转换通常用在内部网上的主机需要对外提供服务(如Web、E-mail服务等)的情况下。 3.动态内部源地址转换 在动态内部源地址转换的方式下，一组内部本地地址与一个内部全局地址池之间建立起一种动态的一一映射关系。这种地址转换形式下，内部主机可以访问外部网络，外部主机也能对内部网络进行访问，但必须是在内网IP地址与内部全局地址之间存在映射关系时才能成功，并且这种映射关系是动态的。 4.复用内部全局地址 Cisco路由器可以把内部全局地址进行复用性的转换，从而实现内部本地地址对内部全局地址的多对一的映射。地址复用被启用时，路由器在高层协议(如TCP或UDP端口号)维持有关的信息，将全局地址转换为本地地址。当多个内部本地地址映射到同一个全局地址时，端口号将用来区别不同的本地地址。复用内部全局地址的技术也被称为PAT(Port AddressTranslation。端口地址转换)。

源nat和目的nat的区别如下：第一种说法①源NAT：就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网host_inside------>NAT----->Internet--->网站/QQ/游戏服务器②目的NAT：是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。在IP地址有限的情况下，将内网主机的服务发布到互联网上，比如内网有个主机做网站host_outside---->Internet--->NAT:80------>Host_inside:80或者内网有个Linux主机需要远程管理，可以映射非标准端口host_outside---->Internet--->NAT:62222------>Host_inside:22第二种说法③源NAT：地址转换是内网用户要访问外网时，内网地址转换为公网地址，然后才可以访问互联网上的资源的④目的NAT：地址转换是外网地址要访问内网服务器时，内网服务器地址映射为外网地址，而外网用户通过访问该映射的外网地址就可以访问内网服务器了，这样可以保护内部服务器的安全扩展资料NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。1.宽带分享：这是 NAT 主机的最大功能。2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。参考资料来源：百度百科-nat

NAT实现方式 　　NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。 　　静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 　　动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 　　端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。　　3.网络地址转换(NAT)的实现　　在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用NAT。通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。 　　1).静态地址转换的实现 　　假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254，路由器局域网端(即默认网关)的IP地址为192.168.0.1，子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.135，路由器在广域网中的IP地址为61.159.62.129，子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.130~61.159.62.134。要求将内部网址192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。 　　第一步，设置外部端口。 　　interface serial 0 　　ip address 61.159.62.129 255.255.255.248 　　ip nat outside 　　第二步，设置内部端口。 　　interface ethernet 0 　　ip address 192.168.0.1 255.255.255.0 　　ip nat inside 　　第三步，在内部本地与内部合法地址之间建立静态地址转换。 　　ip nat inside source static 内部本地地址内部合法地址。 　　示例： 　　ip nat inside source static 192.168.0.2 61.159.62.130 //将内部网络地址192.168.0.2转换为合法IP地址61.159.62.130 　　ip nat inside source static 192.168.0.3 61.159.62.131 //将内部网络地址192.168.0.3转换为合法IP地址61.159.62.131 　　ip nat inside source static 192.168.0.4 61.159.62.132 //将内部网络地址192.168.0.4转换为合法IP地址61.159.62.132 　　ip nat inside source static 192.168.0.5 61.159.62.133 //将内部网络地址192.168.0.5转换为合法IP地址61.159.62.133 　　ip nat inside source static 192.168.0.6 61.159.62.134 //将内部网络地址192.168.0.6转换为合法IP地址61.159.62.134 　　至此，静态地址转换配置完毕。 　　2).动态地址转换的实现 　　假设内部网络使用的IP地址段为172.16.100.1~172.16.100.254,路由器局域网端口（即默认网关）的IP地址为172.16.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.191，路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为61.159.62.130~61.159.62.190。要求将内部网址172.16.100.1~172.16.100.254动态转换为合法IP地址61.159.62.130~61.159.62.190。 　　第一步，设置外部端口。 　　设置外部端口命令的语法如下： 　　ip nat outside 　　示例： 　　interface serial 0 //进入串行端口serial 0 　　ip address 61.159.62.129 255.255.255.248//将其IP地址指定为61.159.62.129,子网掩码为255.255.255.248 　　ip nat outside //将串行口serial 0设置为外网端口 　　注意，可以定义多个外部端口。 　　第二步，设置内部端口。 　　设置内部接口命令的语法如下： 　　ip nat inside 　　示例： 　　interface ethernet 0 //进入以太网端口Ethernet 0 　　ip address 172.16.100.1 255.255.255.0 // 将其IP地址指定为172.16.100.1,子网掩码为255.255.255.0 　　ip nat inside //将Ethernet 0 设置为内网端口。 　　注意，可以定义多个内部端口。 　　第三步，定义合法IP地址池。 　　定义合法IP地址池命令的语法如下： 　　ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 　　其中，地址池名字可以任意设定。 　　示例： 　　ip nat pool net 61.159.62.130 61.159.62.190 netmask 255.255.255.192 //指明地址缓冲池的名称为net,IP地址范围为61.159.62.130~61.159.62.190,子网掩码为255.255.255.192。需要注意的是，即使掩码为255.255.255.0，也会由起始IP地址和终止IP地址对IP地址池进行限制。 　　或ip nat pool test 61.159.62.130 61.159.62.190 prefix-length 26 　　注意，如果有多个合法IP地址范围，可以分别添加。例如，如果还有一段合法IP地址范围为"211.82.216.1~211.82.216.254"，那么，可以再通过下述命令将其添加至缓冲池中。 　　ip nat pool cernet 211.82.216.1 211.82.216.254 netmask 255.255.255.0 　　或 　　ip nat pool test 211.82.216.1 211.82.216.254 prefix-length 24 　　第四步，定义内部网络中允许访问Internet的访问列表。 　　定义内部访问列表命令的语法如下： 　　access-list 标号 permit 源地址 通配符（其中，标号为1~99之间的整数） 　　access-list 1 permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255，反掩码为0.0.0.255。需要注意的是，在这里采用的是反掩码，而非子网掩码。反掩码与反掩码的关系为：反掩码+子网掩码=255.255.255.255。例如，子网掩码为255.255.0.0，则反掩码为0.0.255.255；子网掩码为255.0.0.0,则反掩码为0.255.255.255;子网掩码为255.252.0.0,则反掩码为0.3.255.255;子网掩码为255.255.255.192，刚反掩码为 0.0.0.63。 　　另外，如果想将多个IP地址段转换为合法IP地址，可以添加多个访问列表。例如，当欲将172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255转换为合法IP地址时，应当添加下述命令： 　　access-list2 permit 172.16.98.0~0.0.0.255 　　access-list2 permit 172.16.99.0~0.0.0.255 　　第五步，实现网络地址转换。 　　在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。命令语法如下： 　　ip nat inside source list 访问列表标号 pool 内部合法地址池名字 　　示例： 　　ip nat inside source list 1 pool chinanet 　　如果有多个内部访问列表，可以一一添加，以实现网络地址转换，如 　　ip nat insde source list 2 pool chinanet 　　ip nat insde source list 2 pool chinanet 　　如果有多个地址池，也可以一一添加，以增加合法地址池范围，如 　　ip nat insde source list 2 pool cernet 　　ip nat insde source list 2 pool cernet 　　ip nat insde source list 2 pool cernet 　　至此，动态地址转换设置完毕。 　　3).端口复用动态地址转换(PAT) 　　内部网络使用的IP地址段为10.100.100.1~10.100.100.254,路由器局域网端口（即默认网关）的IP地址为10.100.100.1，子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.160.0~202.99.160.3,路由器广域网中的IP地址为202.99.160.1,子网掩码为255.255.255.252，可用于转换的IP地址为202.99.160.2。要求将内部网址10.100.100.1~10.100.100.254 转换为合法IP地址202.99.160.2。 　　第一步，设置外部端口。 　　interface serial 0 　　ip address 202.99.160.1 255.255.255.252 　　in nat outside 　　第二步，设置内部端口。 　　interface ethernet 0 　　ip address 10.100.100.1 255.255.255.0 　　ip nat inside 　　第三步，定义合法IP地址池。 　　in nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252 　　// 指明地址缓冲池的名称为onlyone,IP地址范围为202.99.160.2,子网掩码为255.255.255.252。由于本例只有一个IP地址可用，所以，起始IP地址与终止IP地址均为202.99.160.2。如果有多个IP地址，则应当分别键入起止的IP直址。 　　第四步，定义内部访问列。 　　access-list 1 permit 10.100.100.0 0.0.0.255 　　允许访问Internetr的网段为10.100.100.0~10.100.100.255，子网掩码为255.255.255.0。需要注意的是，在这里子网掩码的顺序跟平常所写的顺序相反，即0.255.255.255。 　　第五步，设置复用动态地址转换。 　　在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下： 　　ip nat inside source list访问列表号pool内部合法地址池名字overload 　　示例： 　　ip nat inside source list1 pool onlyone overload //以端口复用方式，将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。 　　注意:overload是复用动态地址转换的关键词　　至此，端口复用动态地址转换完成。

NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

NAT网络地址转换(Network Address Translation).它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。 简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。 NAT技术类型 NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。 其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。 动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。 网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。

网络地址转换(NAT)属于接入广域网(WAN)的技术，这是一种将私有(保留)地址转换成合法的IP地址的转换技术。借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。扩展资料：NAT模式的功能：NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。1.宽带分享：这是 NAT 主机的最大功能。2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。参考资料来源：百度百科-nat