网络地址转换（NAT）通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址，使内部网络可以连接到互联网上，广泛应用于各种类型的互联网接入方式和各种类型的网络中。NAT的作用：缓解ip不足，隐藏内部服务器的私有ip，NAT用于局域网中末端的路由器（直接连接外网的那个路由）,而且和vlan环境，或者中间经过的设备没有任何关系。

 

NAT的实现方式：

1. 静态转换（将内网私有ip转换为公有合法ip，而且是一对一，不变的。可以实现外部网络对内网中服务器设备的访问） 简单转换条目 ；静态nat端口映射（将不同服务器的不同服务端口，映射到同一个公有ip的不同端口） 扩展转换条目。

2. PAT（改变外出数据包的源ip源端口并进行端口转换，实现内网pc可以使用一个公有ip访问外网） 简单转换条目

 

 

PAT配置过程：

1.网络环境

 

2.内网web服务器

 

3.外网web服务器

 

4.交换机配置

 

5.路由器的地址配置

（内网口）

（外网口）

 

6.内网PC访问内网web

 

7.内网PC ping测试访问外网web与网关

 

8.路由器配置PAT，使内网PC可以访问外网

 

9.从内网pc访问测试效果

 

NAT端口多路复用配置：

1.查看外网web可以看到，没有配置网关

 

2.路由器配置NAT

 

3.使用外网pc可以访问到内网的web，（注意这个访问的地址为nat路由器的外网卡ip）

 

此配置完成！

本文转自 红色的菠萝 51CTO博客，原文链接:http://blog.51cto.com/10460741/1683979