如何進(jìn)行有效的思科路由器nat配置，對(duì)于一般用戶來(lái)說(shuō)還是比較困難的，于是我研究了一下有關(guān)思科路由器nat配置的綜合知識(shí)，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。

一、NAT簡(jiǎn)介：

NAT（Network Address Translation）網(wǎng)絡(luò)地址轉(zhuǎn)換，最早出現(xiàn)在思科11.2 IOS中，定義在RFC1631和RFC3022中，思科路由器nat配置最主要的作用是為了緩解IPv4地址空間的不足，同時(shí)也帶來(lái)了一些問(wèn)題，如每個(gè)數(shù)據(jù)包到達(dá)路由器后都要進(jìn)行包頭的轉(zhuǎn)換操作，所以增加了延遲；DNS區(qū)域傳送，BOOTP/DHCP等協(xié)議不可穿越NAT路由器；改動(dòng)了源IP，失去了跟蹤到端IP流量的能力，所以使責(zé)任不明確了。但是利還是要大于弊的，不然也不會(huì)學(xué)習(xí)它了！***的CCNA640-802學(xué)習(xí)指南中依然有專門的一章來(lái)講解NAT，它的重要性可見一斑。

二、思科路由器nat配置術(shù)語(yǔ)：比較難理解，所以這里用最明了的語(yǔ)言總結(jié)如下

內(nèi)部本地地址（ inside local address ）：局域網(wǎng)內(nèi)部主機(jī)的地址，通常是RFC1918地址空間中的地址，稱為私有地址。
內(nèi)部全局地址（inside global address）：內(nèi)部本地地址被NAT路由器轉(zhuǎn)換后的地址，通常是一個(gè)可路由的公網(wǎng)地址。
外部全局地址（outside global address）：是與內(nèi)部主機(jī)通信的目標(biāo)主機(jī)的地址，通常是一個(gè)可路由的公網(wǎng)地址。 
外部本地地址（outside local address）：是目標(biāo)主機(jī)可路由的公網(wǎng)地址被轉(zhuǎn)換之后的地址，通常是RFC1918地址空間中的地址。 

三、思科路由器nat配置詳解：

1、靜態(tài)NAT：將一個(gè)私有地址和一個(gè)公網(wǎng)地址一對(duì)一映射的思科路由器nat配置方法，這種方式不能節(jié)省IP，通常只為需要向外網(wǎng)提供服務(wù)的內(nèi)網(wǎng)服務(wù)器配置。各接口地址按上面配置好之后，在R1和R2上配置路由（注意不要為192.168.0.0網(wǎng)絡(luò)增加路由項(xiàng)，因?yàn)樗接芯W(wǎng)絡(luò)不可以出現(xiàn)在公網(wǎng)路由表中，不然也不叫私有地址了）
思科路由器nat配置好之后在R1上可以ping通PC3，但是PC1只能ping到R1的S0/0，再向前就ping不通了。因?yàn)闆](méi)有192.168.0.0網(wǎng)絡(luò)的路由表項(xiàng)，所以被丟棄了！下面在R1上配置靜態(tài)NAT讓PC1可以和PC3通信。

2、動(dòng)態(tài)NAT：現(xiàn)在PC1就可以和PC3通信了。但是PC2不能，因?yàn)镽1并沒(méi)有為PC2提供地址轉(zhuǎn)換。當(dāng)然我們可以在R1上像給PC1做靜態(tài)轉(zhuǎn)換一樣也給PC2做一個(gè)，可如果我們有100臺(tái)機(jī)器工作量就太大了。下面在R1上再繼續(xù)思科路由器nat配置：
Router(config)#access-list 10 permit 192.168.0.0 0.0.0.255  //定義標(biāo)準(zhǔn)訪問(wèn)控制列表10只允許定義的地址能夠被轉(zhuǎn)換
Router(config)#ip nat pool out 202.106.0.4 202.106.0.24 netmask 255.255.255.0  //定義名稱為out的地址池。
Router(config)#ip nat inside source list 10 pool out //將訪問(wèn)控制列表定義的地址和地址池關(guān)聯(lián)這樣就有前21個(gè)內(nèi)部主機(jī)能夠得到公網(wǎng)地址。
現(xiàn)在PC2也可以和PC3通信了。這就是動(dòng)態(tài)NAT，這種方式也不能節(jié)約IP地址。有一百臺(tái)主機(jī)就要100個(gè)公網(wǎng)IP，不常用。

3、PAT（Port Address Translation）端口地址轉(zhuǎn)換：用一個(gè)或多個(gè)公網(wǎng)IP為多個(gè)私有地址提供轉(zhuǎn)換，能夠節(jié)省大量IP地址，這種方式在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中最常用。Router(config)#ip nat inside source list 10 pool out  overload //只需要在動(dòng)態(tài)NAT的基礎(chǔ)上多出一個(gè)“overload”就可以讓上面的21個(gè)公網(wǎng)地址反復(fù)使用。Router(config)#ip nat inside source list 10 interface serial 0 overload //就是在R1上不設(shè)置地址池，因?yàn)橹挥幸粋€(gè)公網(wǎng)地址，而只對(duì)S0/0接口的地址超載。注意：一條NAT轉(zhuǎn)換條目要占用160字節(jié)內(nèi)存，因此NAT的轉(zhuǎn)換數(shù)目受路由器的內(nèi)存限制。