8. NAT(Network Address Translation)功能配置

随着internet的网络以爆炸性的速度膨胀，IP地址短缺及路由规模越来越大已成为一个相当严重的问题。为了解决这个问题，出现了多种解决方案。一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

所谓的地址转换，即NAT功能，就是指在一个组织网络内部，根据需要可以随意自定义的IP地址（不需要经过申请）即假的IP地址。在本组织内部，各计算机间通过假的IP地址进行通讯。而当组织内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（这里是　cisco路由器）负责将其假的IP地址转换为真的IP地址，即该组织申请的合法IP地址进行通信。

简单地说，NAT就是通过某种方式将IP地址进行转换。

NAT功能的国际标准协议为RFC1631。

1. 你想连接Internet，但不想让你的网络内的所有计算机都拥有一个真正的internet IP地址。通过NAT功能，可以将申请的合法的Internet IP地址统一管理，当内部的计算机需要上Internet 时，动态或静态地将假的IP转换为合法的IP地址。
2. 你不想让外部网络用户知道你的网络的内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道你的假IP地址。
3. 你申请的合法Internet IP地址很少，而你的内部网络用户很多。可以通过NAT功能实现多个用户同时公开一个合法IP与外部Internet 进行通信。

注意：Ｃisco2500及1600系列路由器在IOS为11.2版本以上支持NAT功能。

设置NAT功能的路由器至少要有一个Inside(内部)端口及至少一个Outside(外部)端口。内部端口连接的网络内的用户使用的是假的IP地址，及内部端口连接内部网络。且内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

典型的应用，NAT设置在内部网与外部公用网的连接处的路由器上。当IP数据包离开内部网时NAT负责将内部的假的IP源地址转换成合法IP地址。当IP数据包进入内部网时，NAT将合法IP目的地址转换成内部假的IP地址。

启用NAT功能的路由器，一定不能将内部网络路由信息广播到外部。然而，从外部广播来的路由信息，该路由器可以接受。

• 内部本地地址（Inside local address）：

• 内部合法地址（Inside global address）：

静态地址转换

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户共的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

动态地址转换：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是是从内部合法地址池中动态地选