NAT包括有靜態NAT、動態地址NAT和端口多路複用地址轉換三種（zhǒng）技術類型。靜態（tài） NAT是（shì）把內部網絡（luò）中的每個主機地（dì）址永久映射成外部網絡中的某個合法地址（zhǐ）；動態地址NAT是采用把（bǎ）外部網絡（luò）中（zhōng）的一係列合法（fǎ）地址使用動態分配的方法（fǎ）映射到內部網（wǎng）絡；端口多路複用地址轉換是（shì）把內部地址映射到外部網（wǎng）絡的一（yī）個IP地址的不同端口上。根據不（bú）同的需要，選擇相應的（de）NAT技術類型（xíng）。

　　由1994年NAT技術問（wèn）世以來，NAT技術很快在企業LAN領域（yù）得到廣泛應用（yòng）。目前，NAT技術主要用於連（lián）接和安（ān）全方麵。目（mù）前企業內部網絡用（yòng）戶數量大（dà），而能申請的合法的全球唯（wéi）一IP地址有限。NAT能夠有效（xiào）的（de）解決企（qǐ）業IP地址短（duǎn）缺問題，利用NAT技術能夠實現多個用戶共同使用一個合法（fǎ）的IP地址連接互聯網。而（ér）另一種需要出於安全（quán）方麵來考慮，在一定（dìng）程度上（shàng）防範網絡攻（gōng）擊的發生。企業期望隱藏LAN內部網絡（luò）結構，NAT可（kě）以將（jiāng）內部LAN與（yǔ）外（wài）部 Internet隔離，使外部網（wǎng）絡用（yòng）戶無法了解通過NAT設置的內部IP地址。

　　NAT技術在企（qǐ）業中（zhōng）都采取兩種（zhǒng）技術類型結合應用，比較好的還是和端口複用地址轉（zhuǎn）換。結（jié）合起來的技術（shù）如：端口複用地址轉換、TCP/UDP端口NAT映射、靜態地址轉換+端口複（fù）用地址轉換（huàn）、動（dòng）態地（dì）址轉換+端口複用地址轉換。

　　假如ISP提供的（de）合法IP地址數量較多，當（dāng）然可（kě）以（yǐ）采用靜（jìng）態地址轉換+端口複用動（dòng）態地址轉（zhuǎn）換技術得（dé）以完美實現（xiàn）。然而，假如隻（zhī）獲得1個合法（fǎ）IP地址，雖然可以采用端口複用地址（zhǐ）轉換技術（shù），實現整個網絡的Internet接入。但是，由於服務器也采用動（dòng）態端（duān）口，Internet中（zhōng）的計算（suàn）機將無法訪問到（dào）網絡內部的服務器（qì）。有（yǒu）沒有好（hǎo）的解（jiě）決問題的方案呢？當然，這就是TCP/UDP端口NAT映（yìng）射。既然（rán）隻有一（yī）個（gè）可（kě）用的合法IP地址，當然采用端口複用方（fāng）式（shì）來實（shí）現（xiàn）NAT.不（bú）過，由於同（tóng）時有要（yào）求（qiú）網絡內部的（de）服務器要被Internet訪問到，因此（cǐ）必須采用PAT創建TCP/UDP端口的NAT映射。

　　我（wǒ）們知道，不同（tóng）應用（yòng）程序使用TCP/UDP端口是不同（tóng）的，例（lì）如，WEB服務器（qì）使用80、 FTP服（fú）務使用21、SMTP服務使用25、POP3服（fú）務使用110等。由於（yú）每種應用服務（wù）器都有自己默認的端口，所以這種NAT方式下（xià），網絡內部每種（zhǒng）應用服務器成為Internet中的（de）主機，例（lì）如，隻（zhī）能（néng）有一台WEB服務器（qì）、一台E-mail服務、一（yī）台FTP服務器。盡管可以采用改變默（mò）認（rèn）端口的方式創（chuàng）建（jiàn）多台應用服務器，但這（zhè）種服務（wù）器在訪問時（shí）比較（jiào）困難，要求用戶必須（xū）先了解某種服務采用的新TCP端口。因（yīn）此，可以將不同的TCP端（duān）口綁定至不同的（de）內部IP地址，從而隻（zhī）使用一個IP地（dì）址，即可在答（dá）應（yīng）內部所有服（fú）務（wù）器被Internet訪問（wèn）的同時（shí），實（shí）現內部所有主機對Internet的訪問。

　　根據企業的網（wǎng）絡（luò）環境利用TCP/UDP端口（kǒu）映射（shè）的應用，如企業網絡采用（yòng）1000Mbps光纖接入Internet.路由器選用（yòng）擁有2個 10/100/1000Mbps自適應端口的Cisco2821.內（nèi）部（bù）網絡使用的IP地址段為192.168.1.1～192.168.1.254（根據（jù）內（nèi）部網（wǎng）絡規模（mó）而定），局域網端口Ethernet 0 的IP地址為（wéi）192.168.1.1，子網（wǎng）掩（yǎn）碼為（wéi）255.255.255.0.網（wǎng）絡分配（pèi）的（de）合法IP地（dì）址範圍（wéi）為 202.99.16.128～202.99.160.135，子網掩碼為255.255.255.248，連接ISP的端口Ethernet 1的（de）IP地址為（wéi）211.82.220.129，子網掩碼為255.255.255.252，可用（yòng）於（yú）轉換（huàn）IP地址為211.82.220.130.可以配置相同類型的多個服務器，如多個WEB服務器，多個E-mail服務器等（děng）。

　　具（jù）體配置文件如下：

　Interface fastethernet 0/0

　Ip address 192.168.100.1 255.255.255.0

!—－定義本地端口IP地址

  Ip nat inside

!—－定義為本地（dì）端口（kǒu）

　Interface fastethernet 0/1

  Ip address 202.99.160.129 255.255.255.252

!—－定義廣域網端口IP地址

  Ip nat outside

!—－定（dìng）義為廣（guǎng）域網端口

　Access-list 1 permit 192.168.100.0 0.0.0.255

!—－定義本地訪問（wèn）列（liè）表

　Ip nat pool multiip 202.99.160.130 202.99.160.134 netmask 255.255.255.248

!—－定義multiip地址（zhǐ）池的IP範圍

　Ip nat inside source list 1 mullitip overload

　Ip nat inside source static tcp 192.168.1.11 80 202.99.16.130 80

　Ip nat inside source static tcp 192.168.1.12 80 202.99.16.131 80

　Ip nat inside source static tcp 192.168.1.13 80 202.99.16.132 80

!—－將（jiāng）80端口（kǒu）映射為192.168.1.11～13的80端口（WEB1-3）

　Ip nat inside source static tcp 192.168.1.14 21 202.99.16.130 21

　Ip nat inside source static tcp 192.168.1.15 21 202.99.16.131 21

!—－將21端口映射（shè）為192.168.1.14～15的21端口（FTP1-2）

　Ip nat inside source static tcp 192.168.1.16 25 202.99.16.133 25

　Ip nat inside source static tcp 192.168.1.16 110 202.99.16.133 110

　Ip nat inside source static tcp 192.168.1.17 25 202.99.16.134 25

　Ip nat inside source static tcp 192.168.1.17 110 202.99.16.134 110

!—－將25和110端口映射為192.168.1.16～17的（de）25和（hé）110端口（mail1-2）