简单点说NAT就是将私有(保留)地址转化为合法IP地址的转换技术，NAT分为静态NAT转换、动态NAT转换和PAT，需要注意的是内网机器的IP地址可以自己设定，如果内网有E-MAIL、FTP服务器的时候，必须给服务器分配一个内部合法的IP地址，即外网可以直接看到的IP地址

PAT与NAT的不同点在于，PAT将内部的多个地址转换为一个外部地址，即多对一的关系，而NAT是多对多，最后将用实例比较

 本文将对上图进行NAT配置，路由器router0的S1/0口与外网相连，ip为61.159.62.129/29，f0/0口与内网相连，Ip为192.168.0.1/255，内部网络IP地址为192.168.0.1~192.168.0.254，内部地址可以转换的合法地址为61.159.62.130~61.159.62.190子网掩码为255.255.255.192，下面用三种方式分别进行NAT配置

一、静态NAT转换
 router0(config)#interface s1/0

router0(config-if)#ip address 61.159.62.129 255.255.255.192  设定IP地址

router0(config-if)#ip nat outside 将此端口指定为外网端口

router0(config-if)#exit

router0(config)#interface f0/0 进入F0/0口，配置IP地址，并将其指定为内网端口（ip nat inside）

router0(config)#ip nat side source static 192.168.0.2 61.159.62.130 内网IP地址192.168.0.2转换为外部IP地址61.159.62.130

…………

router0#show ip nat translations  查看IP地址转换对应情况

二、动态NAT转换

路由器router0的s1/0与f0/0两个端口的配置与静态NAT转换相同

router0(config)#ip nat pool test 61.159.62.130 61.159. 62.190 netmask 255.255.255.192  定义内部地址合法地址池（从外部看到的合法地址），命名为test

router0(config)#access-list 1 permit 192.168.0.0 0.0.0.255 定义访问控制列表，即允许哪些地址进行动态转换

router0(config)#ip nat inside source list 1 pool test 将list为1的内部地址转换为地址池为test的合法地址，完成动态转换

router0#show ip nat translations  查看IP地址转换对应情况

三、PAT

与动态NAT转换不同的地方在于上面加颜色的一句话，将其改为

router0(config)#ip nat inside source list 1 interface s1/0 overload

四、最后查看NAT与PAT的区别

在两种配置情况下查看地址转换情况

会发现NAT转换会把多个内部地址转换为多个外部地址