最近，学校忙着交各种各样的实验，好多的都不懂，边查资料边做实验，所以就和大家分享一下了。

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

NAT的使用环境：设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

本实验以华为2612路由器为实例配置NAT

1、网络环境：

内网用户IP地址为10.83.91.0/255.255.254.0，也就是说IP地址为两个C类地址，涵盖范围为10.83.91.0到 10.83.92.255。路由器使用的是华为公司的2612产品，该产品有两个以太网口供我们使用。网口一连接外网，IP地址为公网地址；网口二连接内网，IP地址为私网地址。

2、配置过程：

实验目的是在路由器上配置NAT功能，让内网中的用户使用NAT访问外网。2621路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址），内网接口IP地址为10.83.91.254。

NAT配置命令如下：

“acl 1”

命令解释：设置一个访问控制列表，列表号为1。

“rule normal permit source 10.83.91.254 255.255.254.0”

命令解释：为访问控制列表添加规则，容许10.83.91.254/255.255.254.0这个网段的所有地址通过。

“nat outbound 1 interface”

命令解释：在NAT出口接口上进行设置，即外网接口，启用NAT功能。容许NAT的主机为访问控制列表1中规定的地址。

总结：在华为的2621上配置了NAT后网络运行非常稳定，不过配置时要注意以下几点，一是设置访问控制列表时一定要设置相应的规则，如果ACL是空或者规则采用permit any都会造成NAT的失效，因为路由器将不知道哪个接口为NAT外网接口，哪个是内网接口http://www/uc/myshow/blog/misc/gif/E___6708EN00SIGG.gif。