通过路由器NAT功能解决IP地址短缺问题

静态NAT

内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。例如DCR-1700/3600路由器的配置：

ip nat inside source static 192.168.1.5 211.168.79.75

将局域网中的192.168.1.5永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW发布、Ftp Server及Mail Server。

NAT池

NAT池指用户向ISP申请了一组合法IP，在路由器中，将这一组IP定义成NAT池，通过动态分配的办法，共享很少的几个外部合法IP地址。如果NAT池中动态分配的外部IP地址全部被占用后，后续的NAT翻译申请将会失败。用地址超载功能，通过端口号区分不同的连接，可解决这个问题。

例如DCR-2501/DCR-1700/DCR-3600路由器的配置：

ip access-list standard 1 permit 192.168.1.0 255.255.255.0//局域网中内部局部地址的配置

ip nat pool DCR 211.1.1.1 211.1.1.2 255.255.255.252//局域网中NAT池的配置

ip nat inside source list 1 pool DCR overload //地址超载的配置

如果局域网中有20台PC，但向ISP只申请到211.1.1.1和211.1.1.2两个合法IP，通过如上配置，可实现所有的PC同时访问Internet。推荐用户使用地址超载功能。

PAT

nat static add port tcp 80 200.1.1.61

PAT，即端口地址转换。通过PAT技术，用户只需向ISP申请一个合法IP，就可以满足所有的用户访问Internet。PAT可以支持同时连接64500个TCP／IP、UDP／IP，但实际可以支持的工作站个数会少一些。

例如DCR-2501/DCR-1700/DCR-3600路由器的配置：

ip access-list standard 1 permit 192.168.1.0 255.255.255.0

ip nat inside source list 1 interface Serial0/0 overload//指定访问列表 LIST 1访问外网时转换成 Serial0/0口的IP地址。