一、NAT网络地址转换

1、作用：通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址，是内部网络可以连接到互联网等外部网络上。

2、优点：节省公共合法IP地址；处理地址重叠；增强灵活性；安全性；

3、缺点：延迟增大；配置和维护的复杂性；不支持某些应用，可以通过静态NAT映射来避免；

4、NAT实现方式：静态转换：IP地址的对应关系是一对一，而且是不变的，借助静态转换能实现外部网络对内部网络中某些设定服务器的访问。

静态NAT配置：全局：ip nat inside source static 192.168.100.1 61.159.62.131

在内外接口上启用NAT：进入出口配置ip nat outside;进入入口配置ip nat inside

动态转化配置：IP地址的对应关系是不确定的，二十随机的，所有被授权访问互联网的私有地址可随机转换为任何指定的合法的外部IP地址。（内部网络 同时访问INTERNET的主机数少于配置的合法地址中的IP个数时使用）

全局：access-list 1 permit 192.168.100 0 0.0.0.255

全局：ip nat pool nsd 61.159.62.131 61.159.62.132 netmask 255.255.255.248(定义地址池名称为nsd，地址池IP范围61.159.62.131到 61.159.62.132）

全局：ip nat inside source list 1 pool nsd

show ip nat translations

端口多路复用PAT

通过改变外出数据包的源IP地址和源端口并进行端口转换，内部网络的所有主机均可共享一个合法IP地址实现互联网的访问，节约IP。

PAT的配置:全局:ip nat inside source list 1 interface f0/1 overload

查看NAT转换条目:特权：show ip nat translations 显示当前存在的转换

三、清除NAT转换条目:

1、特权：clear ip nat translation * 清除NAT转换条目中的所有条目,注意:静态NAT条目不会被清除。

四、NAT常见问题：ACL阻止转换后的流量；进行地质转换的ACL不全；overload 参数漏配；不对称路由问题；动态地址池IP地质范围配置错误；动态地址 池与静态转换地址重叠；inside和outside接口配置错误。

五、显示每个转换的数据包：特权：debug ip nat ；s表示源，d表示目的地址。