NAT包括（kuò）有靜態NAT、動態（tài）地址NAT和（hé）端口（kǒu）多（duō）路複用地址（zhǐ）轉（zhuǎn）換三種技（jì）術類型。靜態 NAT是把內（nèi）部網絡中的每個主機地址永久映射成外部網絡中的某個合法地址；動態地址NAT是采（cǎi）用把外部網絡中的一係列合法地址使用動（dòng）態分配的方法映射到內（nèi）部網（wǎng）絡；端口多（duō）路複用地址轉換是把內部地址映射到外部網（wǎng）絡（luò）的（de）一個IP地址的不同端口上。根據不同的需要，選擇相應的NAT技術類型。

　　由1994年NAT技術問世以來，NAT技術很（hěn）快在（zài）企業LAN領域得到廣泛應用。目前，NAT技術主要用（yòng）於連接和安全方（fāng）麵。目前企業內部網絡用戶數量大，而能申請的合法（fǎ）的全球唯一IP地址有限。NAT能夠有效的解決企業IP地址短缺問題，利用NAT技術能夠實現多個用戶共同使用一個合法的IP地址連接互（hù）聯網。而另一種需要出（chū）於安全方麵來考慮，在一定程度上防範（fàn）網絡攻擊的發生。企業期望隱藏LAN內部網（wǎng）絡結構，NAT可以將內部LAN與（yǔ）外（wài）部（bù） Internet隔離，使外部網絡用戶無法了解通過NAT設置的內部IP地址。

　　NAT技術在企業中（zhōng）都采（cǎi）取兩種技術類型結（jié）合應用，比較（jiào）好的還是和端（duān）口複用地址轉換。結合起來的技術如（rú）：端口複用地（dì）址轉換、TCP/UDP端口NAT映射、靜（jìng）態地（dì）址（zhǐ）轉（zhuǎn）換+端口複用地址（zhǐ）轉換、動態地址轉換+端（duān）口複用地址轉換。

　　假如ISP提供的合法IP地址數量較多，當然可以采用靜態地址轉換+端口複用動態地址轉換技術得以完美實現。然而，假如隻獲得（dé）1個合法IP地址，雖然可（kě）以采用（yòng）端口（kǒu）複用（yòng）地址轉換技術，實現整個網絡的Internet接入。但是（shì），由於（yú）服（fú）務器也采用動態端口，Internet中的計算機（jī）將無法訪問到網絡內部的服務（wù）器（qì）。有沒有好（hǎo）的解決問題的方案呢？當然，這（zhè）就是TCP/UDP端口NAT映射。既然（rán）隻有（yǒu）一個可用的合法IP地址，當然（rán）采用端口複用方式來實現NAT.不過，由於同時有要求網絡內部的服務器（qì）要被Internet訪問到，因此必須采用PAT創建TCP/UDP端（duān）口的NAT映射。

　　我們知道，不同應用（yòng）程序使用TCP/UDP端口是不同的（de），例如，WEB服務器使用80、 FTP服（fú）務使用（yòng）21、SMTP服務使用25、POP3服務使用110等。由於每（měi）種應用服務器都有自己默認（rèn）的端口，所以這種NAT方式下，網絡（luò）內（nèi）部每種應（yīng）用服務（wù）器成為Internet中的主機，例如，隻能有一台WEB服（fú）務器、一台E-mail服務、一台FTP服務（wù）器。盡管可以采用改變默認端口（kǒu）的方式創建多台應用服務器，但這（zhè）種（zhǒng）服務器在訪（fǎng）問時比較困（kùn）難，要求用（yòng）戶必須先了解某種服（fú）務采用的新TCP端口。因此，可以將不同的TCP端口綁定至不（bú）同的內部IP地址，從而隻使用一個IP地址，即可在答應內（nèi）部所（suǒ）有服務器被Internet訪問的同時，實現內部所有主機對Internet的訪問。

　　根據企業的網絡環（huán）境利用TCP/UDP端口映射的應用，如企業（yè）網絡采用1000Mbps光纖接入（rù）Internet.路由器選用（yòng）擁有2個 10/100/1000Mbps自適應端（duān）口的Cisco2821.內（nèi）部網絡使用的IP地址段為192.168.1.1～192.168.1.254（根據內部（bù）網（wǎng）絡規模（mó）而定），局域網端口（kǒu）Ethernet 0 的IP地址為192.168.1.1，子網掩碼為（wéi）255.255.255.0.網絡分配的合法IP地址（zhǐ）範圍為 202.99.16.128～202.99.160.135，子網（wǎng）掩碼為255.255.255.248，連接ISP的端口Ethernet 1的IP地址為211.82.220.129，子網掩碼為255.255.255.252，可用於轉換IP地址為（wéi）211.82.220.130.可以配置相同類型的多個服務器，如（rú）多個WEB服務器，多（duō）個E-mail服務器等。

　　具體配置文件如下：

　Interface fastethernet 0/0

　Ip address 192.168.100.1 255.255.255.0

!—－定義本地端口IP地址

  Ip nat inside

!—－定義為本地端口

　Interface fastethernet 0/1

  Ip address 202.99.160.129 255.255.255.252

!—－定義廣域網端口IP地址

  Ip nat outside

!—－定義為廣域網端口（kǒu）

　Access-list 1 permit 192.168.100.0 0.0.0.255

!—－定義本地訪問列表（biǎo）

　Ip nat pool multiip 202.99.160.130 202.99.160.134 netmask 255.255.255.248

!—－定義multiip地址池的IP範圍

　Ip nat inside source list 1 mullitip overload

　Ip nat inside source static tcp 192.168.1.11 80 202.99.16.130 80

　Ip nat inside source static tcp 192.168.1.12 80 202.99.16.131 80

　Ip nat inside source static tcp 192.168.1.13 80 202.99.16.132 80

!—－將80端口（kǒu）映（yìng）射（shè）為192.168.1.11～13的80端口（WEB1-3）

　Ip nat inside source static tcp 192.168.1.14 21 202.99.16.130 21

　Ip nat inside source static tcp 192.168.1.15 21 202.99.16.131 21

!—－將21端口（kǒu）映射為192.168.1.14～15的21端口（kǒu）（FTP1-2）

　Ip nat inside source static tcp 192.168.1.16 25 202.99.16.133 25

　Ip nat inside source static tcp 192.168.1.16 110 202.99.16.133 110

　Ip nat inside source static tcp 192.168.1.17 25 202.99.16.134 25

　Ip nat inside source static tcp 192.168.1.17 110 202.99.16.134 110

!—－將25和110端口映（yìng）射為192.168.1.16～17的25和110端口（mail1-2）