路由器NAT功能配置简介r
r
r
r
　　随着I
ter
et的迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面介绍一种在目前网络环境中比较有效的方法，即地址转换NAT功能。r
r
　　一、简介r
r
r
　　NATNetworkAddressTra
slatio
的功能，就是指在一个网络内部，根据需要可以随意自定义IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯，而当内部的计算机要与外部I
ter
et网络进行通讯时，具有NAT功能的设备比如路由器负责将其内部的IP地址转换为合法的IP地址即经过申请的IP地址进行通信。r
r
　　二、应用环境r
r
　　情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部I
ter
et隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。r
r
　　情况2：一个企业申请的合法的I
ter
etIP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时共用一个合法IP与外部I
ter
et进行通信。r
r
　　三、软硬件配置r
r
　　设置NAT功能的路由器至少要有一个内部端口I
side，一个外部端口Outside。r
r
　　内部端口连接的网络用户使用的是内部IP地址；外部端口连接的是外部的网络，如I
ter
et，内外部端口都可以为路由器上的任意端口。r
r
　　设置NAT功能的路由器的IOS应支持NAT功能。r
r
　　四、关于NAT的几个概念r
r
　　内部本地地址I
sideLocalAddress：分配给内部网络中的计算机的内部IP地址。r
r
　　内部合法地址I
sideGlobalAddress：对外进行IP通信时，代表一个或多个内部本地地址的合法IP地址，是需要申请才可获得的IP地址。r
r
　　五、设置方法r
r
　　NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。r
r
　　1静态地址转换r
r
　　静态地址转换将内部本地地址与内部合法地址进行一对一地转换，且需要指定和哪个合法地址进行转换。如果内部网络有Email服务器或FTP服务器等可以为外部用户提供服务，则这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。r
r
　　静态地址转换基本配置步骤：r
r
　　1在内部本地地址与内部合法地址之间建立静态地址转换，在全局设置状态下输入：r
r
　　Ip
ati
sidesourcestatic内部本地地址内部合法地址r
r
　　2指定连接内部网络的内部端口，在端口设置状态下输入：r
r
　　ip
ati
sider
r
　　3指定连接外部网络的外部端口，在端口设置状态下输入：r
r
　　ip
atoutsider
r
　　注：可以根据实际需要定义多个内部端口及多个外部r