一、名词解释

网络地址转换(NAT,Network Address Translation)属接入广域网（WAN）技术。 是一种将私有（保留）地址转化为合法IP地址的转换技术，它将广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完善地解决了IP地址不足的问题。而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

 

二、如何使用

动作：过滤、源地址NAT、目的地址NAT。

 

【过滤】：

当路由器使用NAT模式的时候，是默认内网全部的网络都是做NAT转发的，NAT过滤表示本个ip或者ip段不进行NAT转发。

适用环境：特殊环境

【源地址NAT】：

基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换，选择源地址nat可以选择进接口和出接口。

【目的地址NAT】：

基于目的IP地址的NAT是指对IP报文头中的目的地址进行转换，选择目的地址nat只能选择进接口。

内网地址全为公网IP，有两个WAN口。其中有一个口是NAT模式，一部分用户使用这个WAN口进行上网。

【进接口】：数据的来源。

【出接口】：目的的出口。

 

 

三、举例

 

外网环境:

 路由外网出口有两条外网线路：

 WAN1电信---必须是路由模式上网，

 WAN2联通---必须是NAT模式上网。

需求:

 这两条线都能正常使用.

设置:

 1.系统设置---基础设置---选择“路由模式”，这样就可以实现内网经过WAN1访问外网。

 2.那么想经过WAN2如何访问外网？内网客户机到达WAN2时候直接路由模式出去。WAN2的网关是不认这个地址的。 所以需要转换成WAN2的外网IP地址才能正常上网，这里面就会用到NAT转发功能。

让到达WAN2处原本的客户机地址；通过NAT方式转换成WAN2的外网地址进行访问外网。

A：假设WAN2外网地址为：2.2.2.2 ，内网客户机的IP地址是192.168.1.100

 端口分流将内网客户机IP地址192.168.1.100分流走wan2线路从路由模式出去。

 

 

 

这条策略就相当于内网地址192.168.1.100走wan2的时候要进行NAT转发成wan2的外网IP地址2.2.2.2才能正常访问外网. 

B：单个光纤线路上多IP环境.比如说IP分别为：1.1.1.1和22.2.2.2，

 用户需要把内网的一部分IP通过外网1.1.1.1进行NAT转发传输数据另一部分内网IP通过2.2.2.2进行NAT转发传输数据。

 

【NAT过滤】：就是指定某些IP不进行NAT转发，如：

 

这样192.168.0.2这个地址经过WAN2的时候不对其进行NAT成wan口外网地址,所以不能通过wan2访问外网

 

注意事项：

 在做NAT转发的时候，转发地址必须是做转发的线路WAN口存在的IP地址，不然会出现，NAT转发后会无法正常上网