NAT包括有静态NAT、动态地址【dì zhǐ】👠NAT和端口【hé duān kǒu】多路复【duō lù fù】🛠用地址【dì zhǐ】👠转换三😾种技术类【jì shù lèi】型。静态 NAT是把内【shì bǎ nèi】🐐部网络【wǎng luò】💊中的每【zhōng de měi】🏺个主机🐙地址【dì zhǐ】👠永久映射🚱成外部网络【wǎng luò】💊中的某个🧐合法地【hé fǎ dì】址【zhǐ】👠；动态地址【dì zhǐ】👠NAT是采用把外部🚷网络【wǎng luò】中🚢的一系列合法【liè hé fǎ】地址【dì zhǐ】使💳用动态分配的方法映【fāng fǎ yìng】射到内【shè dào nèi】➗部网络【wǎng luò】💊；端口多【duān kǒu duō】路复【lù fù】🛠用地址【dì zhǐ】👠转换是把内【shì bǎ nèi】🐐部地址【dì zhǐ】👠映射到外部网络【wǎng luò】💊的一个🚇IP地址【dì zhǐ】的🕒不同端🆎口上。根据不【gēn jù bú】同的需要，选择相【xuǎn zé xiàng】应的NAT技术类【jì shù lèi】型。

　　由🤪1994年NAT技术问【jì shù wèn】世以来【shì yǐ lái】👔，NAT技术很🏆快在企业LAN领域得【lǐng yù dé】到广泛应用【yīng yòng】。目前🧛，NAT技术主要用于【yào yòng yú】🥔连接和安全方👷面📭。目前🧛企业内【qǐ yè nèi】部网络【bù wǎng luò】用🥛户数量【hù shù liàng】大【dà】😒，而能申【ér néng shēn】💗请的合法的全🙃球唯一【qiú wéi yī】📪IP地址有限。NAT能够有【néng gòu yǒu】效的解决企业IP地址短【dì zhǐ duǎn】🐶缺问题【quē wèn tí】，利用【lì yòng】NAT技术能够实现【gòu shí xiàn】多个用📵户共同使用一个合法的IP地址连接互联网。而另一种需要👬出于安全方👷面📭来考虑，在一定程度上【chéng dù shàng】防范网【fáng fàn wǎng】🌗络攻击【luò gōng jī】的发生👿。企业期🗡望隐藏LAN内部网络【bù wǎng luò】结构，NAT可以将【kě yǐ jiāng】内部LAN与外部 Internet隔离🐓，使外部网络【bù wǎng luò】用🥛户无法【hù wú fǎ】了解通过📦NAT设置的内部IP地址。

　　NAT技术在企业中📕都采取【dōu cǎi qǔ】两种技术类型【shù lèi xíng】结合应【jié hé yīng】😷用，比较好【bǐ jiào hǎo】🚖的还是和端口【hé duān kǒu】复🥞用地址【yòng dì zhǐ】🍪转换。结合起来的技术如：端口【duān kǒu】复🥞用地址【yòng dì zhǐ】🍪转换、TCP/UDP端口【duān kǒu】NAT映射🐞、静态地址转换【zhǐ zhuǎn huàn】+端口【duān kǒu】复🥞用地址【yòng dì zhǐ】🍪转换、动态地【dòng tài dì】🖌址转换【zhǐ zhuǎn huàn】+端口【duān kǒu】复🥞用地址【yòng dì zhǐ】🍪转换。

　　假如【jiǎ rú】ISP提供的👥合法【hé fǎ】🌌IP地址数【dì zhǐ shù】量较多，当然可以采用静态地址转🔪换【huàn】+端口🌘复用动态🙍地址转🔪换【huàn】技术【shù】得以完【dé yǐ wán】美实现【xiàn】🎛。然而【rán ér】🌋，假如只【jiǎ rú zhī】获得1个合法【hé fǎ】🌌IP地址，虽然可以采用端口🌘复用地址🏘转换技【zhuǎn huàn jì】术【shù】，实现【xiàn】🎛整个网络的【luò de】Internet接入【jiē rù】。但是，由于服务器😛也采用动态🙍端口🌘，Internet中的计【zhōng de jì】🍠算机将【suàn jī jiāng】无法访问到⛎网络内【wǎng luò nèi】部【bù】⛲的服务【de fú wù】☔器。有没有🏡好的解决问题【jué wèn tí】📅的方案【de fāng àn】呢？当然，这就是TCP/UDP端口🌘NAT映射【yìng shè】🐍。既然只【jì rán zhī】有一个可用的合法【hé fǎ】🌌IP地址，当然采用端口🌘复用方⚾式来实现【xiàn】🎛NAT.不过，由于同🖤时有要🔴求网络内【wǎng luò nèi】部【bù】⛲的服务【de fú wù】☔器要被【qì yào bèi】Internet访问到⛎，因此必须采用PAT创建🐝TCP/UDP端口的😏NAT映射【yìng shè】🐍。

　　我们知🕤道🛴，不同应用程序➗使用【shǐ yòng】🥧TCP/UDP端口【duān kǒu】💽是不同的【bú tóng de】🍼，例如【lì rú】🕥，WEB服务器【fú wù qì】🐉使用【shǐ yòng】🥧80、 FTP服务使【fú wù shǐ】🏨用📲21、SMTP服务使【fú wù shǐ】🏨用📲25、POP3服务使【fú wù shǐ】🏨用📲110等。由于每🌔种应用📲服务器【fú wù qì】🐉都有自己默认【jǐ mò rèn】的端口【duān kǒu】💽，所以这种NAT方式下，网络内🍓部🛄每种应【měi zhǒng yīng】用📲服务器【fú wù qì】🐉成为Internet中的主🍙机，例如【lì rú】🕥，只能有一台【yī tái】🏞WEB服务器【fú wù qì】🐉、一台【yī tái】🏞E-mail服务【fú wù】🥖、一台【yī tái】🏞FTP服务器【fú wù qì】🐉。尽管可🕢以采用📲改变默🚦认端口【duān kǒu】💽的方式⛄创建多【chuàng jiàn duō】台应用📲服务器【fú wù qì】🐉，但这种【dàn zhè zhǒng】服务器【fú wù qì】🐉在访问【zài fǎng wèn】时比较困难，要求用📲户必须【hù bì xū】先了解【xiān le jiě】某种服🗜务采用📲的新TCP端口【duān kǒu】💽。因此，可以将不同的【bú tóng de】🍼TCP端口【duān kǒu】💽绑定至不同的【bú tóng de】🍼内部【nèi bù】🛄IP地址【dì zhǐ】，从而只【cóng ér zhī】🗂使用【shǐ yòng】🥧一个IP地址【dì zhǐ】，即可在【jí kě zài】答应内部【nèi bù】所有🥉服务器【fú wù qì】🐉被【bèi】Internet访问的【fǎng wèn de】同时🎪，实现内部【nèi bù】所有🥉主机对Internet的访问【de fǎng wèn】。

　　根据企【gēn jù qǐ】🎊业的网☕络环境【luò huán jìng】利用🚌TCP/UDP端口映👥射的应用🚌，如企业网络采【wǎng luò cǎi】用🚌1000Mbps光纤接入【rù】🚞Internet.路由器🚥选用🚌拥有2个 10/100/1000Mbps自适应端口的【duān kǒu de】Cisco2821.内部网【nèi bù wǎng】🈯络使用🚌的IP地址段为【wéi】192.168.1.1～192.168.1.254（根据内部网【nèi bù wǎng】🈯络规模而定⬆），局域网【jú yù wǎng】🌍端口Ethernet 0 的IP地址为【dì zhǐ wéi】✌192.168.1.1，子网掩【zǐ wǎng yǎn】🥈码为【mǎ wéi】🏕255.255.255.0.网络分【wǎng luò fèn】🎄配的合法IP地址范【dì zhǐ fàn】围为【wéi】 202.99.16.128～202.99.160.135，子网掩【zǐ wǎng yǎn】🥈码为【mǎ wéi】🏕255.255.255.248，连接ISP的端口【de duān kǒu】Ethernet 1的IP地址为【dì zhǐ wéi】✌211.82.220.129，子网掩【zǐ wǎng yǎn】🥈码为【mǎ wéi】🏕255.255.255.252，可用【kě yòng】🚌于转换IP地址为【dì zhǐ wéi】✌211.82.220.130.可以配置相同🈹类型的【lèi xíng de】👴多个🧑服务器，如多个🏠WEB服务器，多个🧑E-mail服务器等【děng】。

　　具体配置文件如下：

　Interface fastethernet 0/0

　Ip address 192.168.100.1 255.255.255.0

!—－定义本地端口IP地址

  Ip nat inside

!—－定义为本地端口

　Interface fastethernet 0/1

  Ip address 202.99.160.129 255.255.255.252

!—－定义广域网端🤹口【kǒu】😄IP地址【dì zhǐ】

  Ip nat outside

!—－定义为广域网端口

　Access-list 1 permit 192.168.100.0 0.0.0.255

!—－定义本地访问列表

　Ip nat pool multiip 202.99.160.130 202.99.160.134 netmask 255.255.255.248

!—－定义【dìng yì】💭multiip地址池的【de】IP范围🌭

　Ip nat inside source list 1 mullitip overload

　Ip nat inside source static tcp 192.168.1.11 80 202.99.16.130 80

　Ip nat inside source static tcp 192.168.1.12 80 202.99.16.131 80

　Ip nat inside source static tcp 192.168.1.13 80 202.99.16.132 80

!—－将【jiāng】80端口映♓射为【shè wéi】192.168.1.11～13的🥠80端口（WEB1-3）

　Ip nat inside source static tcp 192.168.1.14 21 202.99.16.130 21

　Ip nat inside source static tcp 192.168.1.15 21 202.99.16.131 21

!—－将21端口映【duān kǒu yìng】射为🚐192.168.1.14～15的😵21端口【duān kǒu】（FTP1-2）

　Ip nat inside source static tcp 192.168.1.16 25 202.99.16.133 25

　Ip nat inside source static tcp 192.168.1.16 110 202.99.16.133 110

　Ip nat inside source static tcp 192.168.1.17 25 202.99.16.134 25

　Ip nat inside source static tcp 192.168.1.17 110 202.99.16.134 110

!—－将【jiāng】25和【hé】110端口映【duān kǒu yìng】📬射为☔192.168.1.16～17的25和【hé】110端口😣（mail1-2）