重叠地址NAT配置

实验1 配置NAT 地址复用（NAPT）【实验名称】配置NAT 地址复用。

【实验目的】配置网络地址变换，为私有地址的用户提供到外部网络资源的访问。

【背景描述】某IT 企业因业务扩展，需要升级网络，他们选择172.16.1.0/24 作为私有地址，并用NAT 来处理和外部网络的连接。

【需求分析】由于IPv4 地址不足，所以ISP 提供商只给IT 企业的广域网如下的接口IP 地址，地址为200.1.1.2/30，需要企业内网都能使用这个地址去访问Internet，考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络。

【实验拓扑】实验的拓扑图，如下图所示。

【实验设备】路由器2 台交换机1 台PC 机2 台【预备知识】路由器基本配置知识、IP 路由知识、NAT 原理。

【实验原理】在路由器上定义内网与外网接口，利用NAPT 实现内网对外网的访问，并把内网隐藏起来。

【实验步骤】步骤1 在路由器上配置IP 路由选择和IP 地址。

Router>enrouter#config tRG(config)#hostname RGRG(config)#interface serial 1/2RG(config-if) #ip address 200.1.1.2 255.255.255.252RG(config-if) #clock rate 64000RG(config-if) #no shutdownRG(config)#interface FastEthernet 1/0RG(config-if) #ip address 172.16.1.1 255.255.255.0RG(config-if) #no shutdownRG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2步骤2 配置静态NAT。

RG(config)# ip nat inside source list 10 interface serial 1/2 overload步骤3 指定一个内部接口和一个外部接口。

NAT配置作者：风林来源：风林的家http://221.199.150.103/jsj/Html/net/book/Router/ppp.htm日期：2011/11/30NAT信息的查看网络地址转换(NAT)用于把一个IP地址转换为另一个IP地址。

NAT的一些术语：1、内部本地地址(Inside Local Address)指本网络内部主机的IP地址。

该地址通常是未注册的私有IP地址。

2、内部全局地址(Inside Global Address)指内部本地地址在外部网络表现出的IP地址。

它通常是注册的合法IP地址，是NAT对内部本地地址转换后的结果。

3、外部本地地址(Outside Local Address)指外部网络的主机在内部网络中表现的IP地址。

4、外部全局地址(Outside Global Address)指外部网络主机的IP地址。

5、内部源地址NATNAT信息的查看1、显示NAT转换记录：Ruijie#show ip nat translations [verbose]这个命令显示NAT转换记录，加上 verbose 关键字时，可显示更详细的转换信息。

如：Ruijie>enableRuijie#show ip nat translationsPro Inside global Inside local Outside local Outside global tcp 70.6.5.113:1815 192.168.10.5:1815 211.67.71.7:80 211.67.71.7:80这里显示的是一次NAT的转换记录，内容依次为：协议类型(Pro)、内部全局地址及端口(Inside global)、内部本地地址及端口(Inside local)、外部本地地址及端口(Outside local)、外部全局地址及端口(Outside global)。

2、显示NAT规则和统计数据：Ruijie#show ip nat statistics如：Ruijie>enableRuijie#show ip nat statisticsTotal active translations: 372, max entries permitted: 30000Outside interfaces: Serial 1/0Inside interfaces: FastEthernet 0/0Rule statistics:[ID: 1] inside source dynamichit: 24737match (after routing):ip packet with source-ip match access-list 1action:translate ip packet's source-ip use pool abc包括：当前活动的会话数(Total active translations)、允许的最大活动会话数(max entries permitted)、连接外网的接口(Outside interfaces)、连接内网的接口(Inside interfaces)、NAT规则(Rule，允许存在多个规则，用ID标识)。

H3C路由器NAT典型配置案列（史上最详细）神马CCIE，H3CIE,HCIE等网络工程师日常实施运维必备，你懂的。

1.11 NAT典型配置举例1.11.1 内网用户通过NAT地址访问外网（静态地址转换）1. 组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。

2. 组网图图1-5 静态地址转换典型配置组网图3. 配置步骤# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。

<Router> system-view[Router] nat static outbound 10.110.10.8 202.38.1.100# 使配置的静态地址转换在接口GigabitEthernet1/2上生效。

[Router] interface gigabitethernet 1/2[Router-GigabitEthernet1/2] nat static enable[Router-GigabitEthernet1/2] quit4. 验证配置# 以上配置完成后，内网主机可以访问外网服务器。

通过查看如下显示信息，可以验证以上配置成功。

[Router] display nat staticStatic NAT mappings:There are 1 outbound static NAT mappings.IP-to-IP:Local IP : 10.110.10.8Global IP : 202.38.1.100Interfaces enabled with static NAT:There are 1 interfaces enabled with static NAT.Interface: GigabitEthernet1/2# 通过以下显示命令，可以看到Host访问某外网服务器时生成NAT会话信息。

NAT工作原理及其配置方法NAT（Network Address Translation）是一种网络协议，用于将多个内部（私有）IP地址映射到单个外部（公共）IP地址。

它的主要作用是允许多台设备通过共享一个公共IP地址同时访问互联网，从而解决IPv4地址不足的问题。

本文将详细介绍NAT的工作原理及其配置方法。

NAT的工作原理：NAT的工作原理可以总结为：将内部网络（LAN）的设备的私有IP地址转换为路由器的公共IP地址，以便与外部网络（WAN）进行通信。

NAT可以分为两种类型：静态NAT和动态NAT。

1.静态NAT：静态NAT将一个或多个内部私有IP地址映射到一个外部公共IP地址。

内部设备无需配置任何特殊设置，只需将默认网关设置为NAT设备的IP地址即可。

当内部设备与外部网络进行通信时，NAT设备会将指定的私有IP地址转换为公共IP地址，然后将其发送到外部网络。

2.动态NAT：动态NAT根据动态地识别内部设备的IP地址来执行映射。

当内部设备尝试与外部网络通信时，NAT设备会为其分配一个临时的公共IP地址，从而实现与外部网络通信。

这种方式允许多个内部设备同时使用一个公共IP地址与外部网络通信。

NAT的配置方法：配置NAT需要在路由器或防火墙上进行。

下面是配置NAT的步骤：1.登录路由器或防火墙的管理界面，进入配置页面。

2.创建一个NAT规则或策略。

根据所使用的设备和软件，可以在不同的位置找到此选项。

通常在“网络设置”、“WAN设置”或“防火墙设置”中可以找到。

3.静态NAT配置：a.将路由器的外部接口（WAN）与外部网络连接。

b.为内部设备分配静态IP地址。

c.在NAT规则中将内部设备的私有IP地址映射到路由器的公共IP地址。

4.动态NAT配置：a.定义要使用的内部地址池。

这些地址将分配给内部设备以进行与外部网络的通信。

b.创建NAT规则，将内部设备的私有IP地址映射到此地址池中的一个地址。

5.保存并应用配置更改，使其生效。

网络防火墙的网络地址转换(NAT)配置指南随着互联网的普及和发展，网络安全问题变得越来越重要。

为了保护网络的安全，网络防火墙起到了非常重要的作用。

其中，网络地址转换(NAT)作为网络防火墙的一项关键功能，对于网络安全的提升起到了积极作用。

一、NAT的基本概念和作用网络地址转换(NAT)是指将一组IP地址映射到另一组IP地址的过程。

它的基本作用是在内部局域网和外部公网之间建立一道有效的隔离层，保护内部网络的安全和隐私。

NAT可以将内网的私有IP地址转换成公网的公有IP地址，从而在公网上隐藏了内网的真实IP地址，提高了网络的安全性。

同时，NAT还可以实现多台计算机共享一个公网IP地址的功能，节约了IP地址资源。

二、配置NAT的方式和步骤1. 确定内网和外网的网卡接口，一般情况下，内网使用私有IP 地址，外网使用公有IP地址。

2. 配置内网和外网的IP地址和子网掩码，确保其处于同一个网段。

3. 配置NAT的转换规则，指定内网IP地址和外网IP地址之间的映射关系。

4. 配置NAT的端口映射，实现内网IP地址和外网端口之间的映射关系。

5. 启动NAT服务，使配置生效。

6. 进行网络测试，验证NAT配置是否成功。

三、NAT配置的注意事项1. NAT配置需要谨慎进行，因为一旦配置错误，可能导致网络无法正常工作。

在进行NAT配置之前，应仔细了解网络设备的功能和参数，确保配置的正确性。

2. NAT配置需要考虑网络的安全性，需要合理设置转换规则和端口映射，限制外部访问内网的权限，保护内网的隐私。

3. NAT配置需要根据具体的网络环境和需求进行调整，不同的网络环境和需求可能需要不同的配置方案，需要灵活运用NAT功能。

四、NAT配置的案例分析为了更好地理解NAT的配置过程，下面以企业内网与外网之间的通信为例进行分析。

假设企业内部有多台计算机需要访问外部服务器，但是只有一个公网IP地址可供使用。

这时，可以通过NAT配置来实现多台计算机共享一个公网IP地址的功能。

NAT地址转换原理及配置NAT（Network Address Translation）是一种网络地址转换技术，主要用于解决IPv4地址不足的问题。

NAT工作在网络层，主要通过修改数据包的源地址和目的地址来实现地址转换。

下面将详细介绍NAT地址转换的原理和配置方法。

一、NAT地址转换原理当一个网络中的主机要与另一个网络中的主机进行通信时，需要知道目标主机的IP地址。

在IPv4中，IP地址空间有限，且分配不均，导致很多地方IP地址紧张。

NAT技术通过将内部网络的私有IP地址转换成外部网络的公有IP地址，使得内部网络中的主机能够访问Internet。

NAT地址转换的原理可以分为三种模式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT：将特定的内部IP地址映射为特定的外部IP地址。

这种模式需要手动配置，一个内部IP地址只能映射为一个外部IP地址。

2.动态NAT：动态NAT是在静态NAT的基础上增加了地址池的概念。

内部主机可以动态地获取一个可用的外部IP地址，并在通信结束后释放。

这种方式可以使多个内部IP地址映射为多个外部IP地址，提高地址利用率。

3. PAT（端口地址转换）：PAT是一种特殊的动态NAT技术。

在PAT 中，将多个内部IP地址映射到一个外部IP地址，并通过源端口号来区分不同的内部主机。

这样就可以实现多个内部主机通过一个公有IP地址访问Internet。

PAT是最常用的一种NAT方式。

二、NAT地址转换的配置方法1.配置地址池首先需要配置NAT的地址池，即可用的公有IP地址范围。

这个地址池可以是一个或多个连续的IP地址段。

配置地址池的命令如下：ip nat pool pool-name start-ip-address end-ip-address netmask netmask2.配置访问列表为了确定哪些数据包需要进行NAT地址转换，需要配置一个访问列表。

访问列表可以根据源地址、目的地址、协议、端口等条件进行匹配。

H3C- 路由器双出口NAT服务器的典型配置在公司或者组织中，我们通常需要一个网络管理工具，这个工具可以管理和监控网络中的所有设备，保证网络的安全和稳定性。

其中，路由器双出口NAT服务器是一种非常常见的网络管理工具。

本文将介绍 H3C 路由器双出口 NAT 服务器的典型配置方法。

前置条件在进行配置之前，需要确保以下条件：•路由器需要复位为出厂设置状态。

•电脑需要连接到路由器的任意一口网卡上。

•管理员需要知道所需配置的类型和参数。

网络环境在这里，我们假设 LAN 网段为 192.168.1.0/24，WAN1 网卡 IP 地址为10.0.0.1/24，WAN2 网卡 IP 地址为 20.0.0.1/24。

配置步骤步骤1 分别配置两个 WAN 口•登录到 H3C 路由器上，使用管理员权限。

•分别进入 WAN1 和 WAN2 的配置页面，输入以下指令：interface GigabitEthernet 0/0/0undo portswitchip address 10.0.0.1 24nat server protocol tcp global current-interface 80 inside 192.168.1.10 80region member CNinterface GigabitEthernet 0/0/1undo portswitchip address 20.0.0.1 24nat server protocol tcp global current-interface 80 inside 192.168.1.10 80region member CN步骤2 配置路由策略•在路由器上进入配置模式，输入以下指令：ip route-static 0.0.0.0 0.0.0.0 10.0.0.254ip route-static 0.0.0.0 0.0.0.0 20.0.0.254 preference 10route-policy Wan1 permit node 10route-policy Wan2 deny node 20interface GigabitEthernet 0/0/0ip policy route-map Wan1interface GigabitEthernet 0/0/1ip policy route-map Wan2步骤3 配置防火墙•进入防火墙配置页面，输入以下指令：user-interface vty 0 4protocol inbound sshacl number 3000rule 0 permit source 192.168.1.0 0.0.0.255rule 5 permit source 10.0.0.0 0.0.0.255rule 10 permit source 20.0.0.0 0.0.0.255firewall packet-filter 3000 inbound步骤4 配置虚拟服务器•进入虚拟服务器配置页面，输入以下指令：ip name-server 192.168.1.1acl name WAN1rule 0 permit destination 10.0.0.0 0.255.255.255rule 5 denyacl name WAN2rule 0 permit destination 20.0.0.0 0.255.255.255rule 5 denyip netstream inboundip netstream export source 192.168.1.1 9991ip netstream timeout active-flow 30flow-export destination 192.168.1.2 9991flow-export enable结论以上是 H3C 路由器双出口 NAT 服务器的典型配置方法，这套配置可以满足大部分企业网络环境的需求。

NAT的3种实现方式配置示范网络地址转换（NAT）是一种网络协议，用于将私有IP地址转换为公共IP地址，以实现多台设备共享一个公共IP地址的功能。

NAT有三种实现方式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT静态NAT是将一个私有IP地址映射到一个公共IP地址，实现一对一的映射关系。

静态NAT适用于需要固定映射关系的情况，如将内部服务器映射到公共IP地址，以便外部用户可以访问该服务器。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.创建一个静态NAT转换规则，将内部服务器的IP地址映射到外部接口的公共IP地址。

例如，假设内部服务器的IP地址为192.168.1.10，外部接口的公共IP地址为203.0.113.10，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat inside source static 192.168.1.10 203.0.113.10```2.动态NAT动态NAT是将内部设备的私有IP地址动态映射到可用的公共IP地址，实现一对多的映射关系。

动态NAT适用于多个内部设备共享有限的公共IP地址的情况。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.配置一个动态NAT池，指定可用的公共IP地址范围。

4.创建一个动态NAT转换规则，将内部设备的IP地址映射到动态NAT池中的公共IP地址。

例如，假设内部子网的IP地址范围为192.168.1.0/24，外部接口的公共IP地址为203.0.113.1，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat pool dynamic-nat-pool 203.0.113.10 203.0.113.20 netmask 255.255.255.0ip nat inside source list 1 pool dynamic-nat-pool overload access-list 1 permit 192.168.1.0 0.0.0.255```3.PAT（端口地址转换）PAT是一种特殊的动态NAT方法，它除了将内部设备的IP地址映射到公共IP地址外，还使用端口号来区分不同的连接。

路由器的NAT的原理及配置路由器的NAT的原理及配置一、NAT的原理网络地质转换（Network Address Translation，NAT）是一种将内部网络的私有IP地质转换成公网IP地质的技术。

它允许多个设备通过共享一个公网IP地质来访问互联网，实现了内部网络与外部网络之间的通信。

1、内部地质与外部地质在NAT中，内部地质指的是内部网络中的IP地质，通常是私有IP地质，在IPv4中，私有IP地质范围为10：0：0：0~10.255.255.255、172.16：0：0~172.31.255.255、192.168：0：0~192.168.255.255：外部地质则是指公网IP地质。

2、NAT的原理NAT通过维护一张转换表，记录内部地质与外部地质之间的映射关系。

当内部网络中的设备请求外部网络资源时，NAT会自动将内部地质转换成外部地质，然后将请求发送到外部网络。

外部网络返回的响应经过NAT后，再转发给对应的内部设备。

二、NAT的配置1、检查路由器支持的NAT类型在配置NAT之前，首先需要确定所使用的路由器是否支持NAT功能。

可以通过查看路由器的说明书、官方网站或者登录路由器管理界面进行确认。

2、登录路由器管理界面使用浏览器输入路由器的IP地质，在弹出的登录界面中输入管理员用户名和密码，成功登录后进入路由器管理界面。

3、打开NAT配置界面在路由器管理界面中，找到NAT相关配置的选项，通常位于“网络设置”、“高级设置”或者“安全设置”等菜单下。

对应选项进入NAT配置界面。

4、配置NAT规则在NAT配置界面中，添加NAT规则。

通常需要指定内部地质（源地质）、外部地质（目标地质）、端口等信息。

根据实际需求，配置相应的参数。

5、保存并启用配置配置完成后，保存配置并启用NAT功能。

有些路由器需要重启才能生效，根据提示进行相应操作。

附件：本文档不涉及附件。

法律名词及注释：1、NAT：网络地质转换，一种将内部网络的私有IP地质转换成公网IP地质的技术。

NAT的3种实现方式配置示范网络地址转换（NAT）是一种用于将私有IP地址转换为公共IP地址的技术，以实现局域网内多个设备共享一个公共IP地址的目的。

以下是NAT的三种实现方式的配置示范。

1. 静态NAT（Static NAT）静态NAT是将一个私有IP地址映射到一个公共IP地址的一对一映射。

这个公共IP地址可以用于让外部网络访问内部网络中的特定设备。

以下是一个静态NAT的配置示例：首先，假设我们有一个私有网络，其IP地址范围是192.168.1.0/24，而我们有一个公共IP地址203.0.113.10。

1.在NAT设备上配置一个静态NAT规则：configure terminalip nat inside source static 192.168.1.5 203.0.113.102.配置内部接口和外部接口：interface GigabitEthernet0/0ip nat insideinterface GigabitEthernet0/1ip nat outside3.验证配置：show ip nat translations这个配置会将该私有网络中的设备192.168.1.5映射到公共IP地址203.0.113.10上，使其可以从外部访问该设备。

2. 动态NAT（Dynamic NAT）动态NAT是一种将私有IP地址动态映射到公共IP地址的方式，根据内部网络设备的需要，由NAT设备动态分配公共IP地址。

以下是一个动态NAT的配置示例：配置一个全局IP地址池：configure terminalip nat pool NAT-POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0配置NAT规则：ip nat inside source list 1 pool NAT-POOL overload配置访问控制列表（ACL）以指定内部网络：access-list 1 permit 192.168.1.0 0.0.0.255配置内部接口和外部接口：interface GigabitEthernet0/0ip nat insideinterface GigabitEthernet0/1ip nat outside这个配置会将内部网络192.168.1.0/24中的设备动态映射到IP地址池中的公共IP地址，可以实现内部网络中的多个设备共享有限数量的公共IP地址。

网络路由技术中的NAT配置教程概述网络地址转换（Network Address Translation，简称NAT）是一种在数据包传输过程中将私有IP地址转换为公网IP地址的技术。

它被广泛应用于企业和家庭网络中，以提供更好的网络安全和资源共享。

介绍首先，我们来了解一下NAT的基本原理。

当一个内部设备（如电脑或手机）需要访问互联网时，它会发送一个请求到路由器。

路由器会将这个请求通过互联网发送到目标服务器，并将目标服务器的响应返回给内部设备。

在这个过程中，NAT技术将内部设备的私有IP地址转换为路由器的公网IP地址，使得外部服务器无法直接访问内部设备。

配置步骤以下是NAT配置的具体步骤，假设我们使用的是一个常见的家庭路由器：1. 登录路由器的管理界面要进行NAT配置，首先你需要登录路由器的管理界面。

在浏览器中输入路由器的IP地址，并使用正确的用户名和密码进行登录。

通常，这些信息可以在路由器的说明书或背面找到。

2. 找到NAT设置选项一旦你登录到路由器的管理界面，你需要找到NAT设置选项。

不同的路由器品牌有不同的界面设计，但通常可以在“网络设置”或“高级设置”菜单下找到。

3. 打开NAT功能在NAT设置选项中，你会看到一个开关，用于启用或停用NAT功能。

确保该开关处于开启状态，这样NAT功能才能正常工作。

4. 添加端口转发规则在NAT设置选项中，你可能还会找到一个名为“端口转发”或“虚拟服务器”的子选项。

在这个菜单下，你可以添加端口转发规则，将外部服务器的请求转发到内部设备。

5. 配置转发规则对于每一条端口转发规则，你需要指定内部设备的IP地址、外部端口和内部端口。

内部设备的IP地址是指要接收请求的设备的IP地址，外部端口是指外部服务器使用的端口，而内部端口是指内部设备使用的端口。

6. 保存并应用配置完成配置后，记得保存并应用更改。

路由器会重新启动以应用新的NAT配置。

这个过程可能需要几分钟时间，所以耐心等待，不要中途断开电源或关闭路由器。

NAT工作原理及其配置方法Network Address Translation（NAT）是一种在互联网连接中使用的技术，它允许一个IP地址与多个本地IP地址之间进行映射转换。

NAT是一个关键的网络组件，它在路由器、防火墙和其他网络设备中广泛应用。

在本文中，我们将详细介绍NAT的工作原理以及如何配置NAT。

1.NAT的工作原理：NAT的工作原理是通过转换IP地址和端口号来实现的。

当内部网络上的设备与外部网络进行通信时，NAT会将内部设备的IP地址和端口号转换为公共IP地址和端口号。

这个转换的过程可以分为以下几个步骤：a.发起请求：当内部设备发起一个连接请求时，它会将请求发送到NAT设备。

请求包含了源IP地址和端口号以及目标IP地址和端口号。

b.转换源IP地址和端口号：NAT设备将请求包中的源IP地址和端口号替换为它自己的公共IP地址和一个未被使用的端口号。

c.转发请求：转换后的请求包被发送到外部网络中的目标设备。

外部设备将响应发回给NAT设备。

d.转换目标IP地址和端口号：NAT设备接收到响应后，将响应包中的目标IP地址和端口号替换为内部设备的原始IP地址和端口号。

e.转发响应：转换后的响应包被发送给内部设备，完成了通信过程。

2.NAT的配置方法：NAT的配置可以通过路由器、防火墙或其他网络设备来完成。

以下是一些常用的配置方法：a.静态NAT：静态NAT是一种将内部网络设备的IP地址映射为一个公共IP地址的方法。

这种方法通常用于将内部服务器暴露给外部网络。

要配置静态NAT，首先需要指定一个公共IP地址，然后将内部设备的IP地址与公共IP地址进行绑定。

这样，当外部网络发送请求到公共IP地址时，NAT设备会将请求转发给对应的内部设备。

b.动态NAT：动态NAT是一种在需要时根据需要分配公共IP地址的方法。

这种方法通常用于在内部网络上使用私有IP地址时，将多个设备共享一个公共IP地址。

要配置动态NAT，首先需要指定一个公共IP地址和一个IP地址池，然后将内部设备的IP地址与IP地址池进行绑定。

网络防火墙是当今网络安全的重要组成部分，它通过限制来自外部网络的未经授权访问，保护内部网络的安全。

而网络地址转换（NAT）作为网络防火墙的一项关键功能，起着连接内部网络和外部网络的桥梁作用。

在本文中，我们将详细讨论网络防火墙中NAT的配置指南。

一、什么是网络地址转换（NAT）网络地址转换（Network Address Translation，简称NAT）是一种网络协议，它将内部网络（Local Area Network，简称LAN）中的私有IP地址转换为对外公网IP地址。

通过NAT的配置，内部网络的计算机就可以与外部网络进行通信，同时也可以隐藏内部网络的真实IP地址，提高网络安全性。

二、NAT的配置方法1. 配置静态NAT静态NAT是将内部网络中的固定IP地址映射到公网IP地址上，使得外部网络可以通过公网IP地址访问内部网络的特定主机。

配置步骤如下：（1）确定内部网络中需要映射的主机的IP地址。

（2）在网络防火墙的配置界面中，找到NAT配置选项，并添加一条新的NAT规则。

（3）在NAT规则中，指定内部主机的IP地址和对应的公网IP地址。

（4）保存配置并重启网络设备，使得NAT规则生效。

2. 配置动态NAT动态NAT是将内部网络中的私有IP地址动态地映射到外部网络中的可用公网IP地址上，以实现内部网络多个主机与外部网络进行通信。

配置步骤如下：（1）设置NAT地址池，指定可用的公网IP地址范围。

（2）在防火墙配置界面中，添加一条新的NAT规则，并指定内部网络IP地址范围。

（3）配置地址转换规则，将内部网络的私有IP地址映射到地址池中的公网IP地址。

（4）保存配置并重启网络设备，使得NAT规则生效。

三、NAT的相关注意事项1. 内外网IP地址的选择在进行NAT配置时，需要合理选择内外网IP地址。

内部网络的IP地址应该使用私有IP地址，例如/8、/12和/16。

而外部网络的IP地址则应该是由互联网服务提供商分配的公网IP地址。

双向地址转换常规地址转换技术只转换报文的源地址或目的地址，而双向地址转换（BidirectionalNAT）技术可以将报文的源地址和目的地址同时转换，该技术应用于内部网络主机地址与公网上主机地址重叠的情况。

如图所示：内部网络主机PC1和公网上主机PC3的地址重叠。

这种情况下，内部网络主机PC2访问主机PC3的报文不会到达目的主机，而会被错误的转发到主机PC1上。

双向NAT技术通过在SecPathA 上配置重叠地址池到临时地址的映射关系（在实现常规NAT的基础上），将重叠地址转换为唯一的临时地址，来保证报文的正确转发。

图4-3 双向地址转换应用组网图例如，在SecPathA上配置双向地址转换：第一步：配置常规NAT（多对多地址转换）。

配置NAT地址池200.0.0.1～200.0.0.100，并应用到广域网接口。

第二步：配置一组重叠地址到临时地址的映射。

10.0.0.0<－－>3.0.0.0，子网掩码为24位。

此映射表示，重叠地址池与临时地址池一一对应，转换规则为：临时地址 = 临时地址池首地址 + （重叠地址–重叠地址池首地址）重叠地址 = 重叠地址池首地址 + （临时地址–临时地址池首地址）当内部主机PC2直接用域名访问公网上的主机PC3时，报文的处理流程如下：(1)PC2发送解析域名为的Web服务器的DNS请求，经公网DNS服务器解析后，SecPathA收到DNS服务器的响应报文。

SecPathA检查DNS 响应报文载荷中的解析回来的地址10.0.0.1，经检查该地址为重叠地址（与重叠地址池匹配），将地址10.0.0.1转换为对应的临时地址3.0.0.1。

之后再对DNS响应报文进行目的地址转换（常规NAT处理），发送给PC2。

(2)PC2用对应的临时地址3.0.0.1发起访问，当报文到达SecPathA时，先转换报文的源地址（常规NAT处理），再将报文的目的地址即临时地址，转换为对应的重叠地址10.0.0.1。

CISCO路由器NAT中的地址重叠问题1.NAT技术概述随着internet规模的不断扩大，目前Internet面临的最大问题就是地址不够用的问题，而NAT可以通过一定的方法缓解这方面的压力。

NAT（Natwork address Translation）允许在内部网络使用未经注册的IP地址，进入Internet 时，则将这些内部地址转换成注册IP地址，反之亦然。

在这种转换中起识别作用的是上层TCP或UDP中所使用的端口号，该方法提高了IP地址的利用率，但它也有局限性：在同一时间与外部网通讯的主机数量受到内部网注册IP地址数量的限制；对于使用嵌入式IP地址的应用不适于使用NAT.2.NAT的几个相关概念CISCO路由器对NAT的配置要求至少有一个外部接口和一个内部接口，以完成未注册地址与注册之间的相互转换，如果有很多这样的出口点存在，则应有一个地址转换表（NATTABLE）·CISCO路由器配置NAT时的几个概念：内部本地地址（inside local address）·NIC分配给内部网主机的本地IP地址，该地址可以是未经注册的。

内部全局地址（inside global address）·NIC分配给内部网主机的全局IP地址，该地址经申请注册得到，是全球Internet能唯一识别的地址。

外部本地地址（outside local address）·外部主机出现在内部网络时的IP地址，该地址是从内部可达地址空间中获得，可以是未经注册的地址。

外部全局地址（outside global address）·分配给外部网络主机的IP地址，该地址由全局可达地址或网络空间中获取。

3.地址重叠问题及解决办法当一个内部本地地址与所想连接的外部地址相同时，就发生了地址重叠。

如下图所示，主机A（148.1.1.1）想跟主机B建立一连接。

当输入B 主机名称后，DNS服务器进行主机名到主机地址的转换。

重叠地址 NAT 配置
刘苗苗;张永生
【期刊名称】《计算机光盘软件与应用》
【年(卷),期】2012(000)012
【摘要】两个需要互联的私有网络分配了同样的 IP 地址，或者一个私有网络和公有网络分配了同样的全局 IP 地址，就会出现地址重叠问题。

本文通过实例详细分析了如何使用 NAT 技术很好地解决地址重叠问题。

【总页数】2页(P76-77)
【作者】刘苗苗;张永生
【作者单位】东北石油大学,河北秦皇岛 066004;东北石油大学,河北秦皇岛066004
【正文语种】中文
【中图分类】TP3
【相关文献】
1.CISCO路由器NAT过程中的地址重叠问题及解决办法 [J], 蔡秋枫
2.NAT(网络地址转换)的原理及P2P软件UDP穿透NAT [J], 陈红红
3.VLAN划分与NAT地址转换教学实验设计 [J], 路景贵;成树岗;寇超军;申晏昆;杨昊
4.实现计算机网络地址转换（NAT）的原理及其配置 [J], 沙贤龙
5.NAT地址转换浅析 [J], 席东
因版权原因，仅展示原文概要，查看原文内容请购买。