伴随着网络的迅速发展，越来越多的企业开始使用网络作为进行企业管理和销售的平台，这时网络安全就突显出来了，下面要给大家介绍的是路由器的NAT设置。

一、NAT类型

（1）动态NAT

所谓动态NAT，即NAT后的地址不是固定的，是从一个IP池中动态分配取出的。

（2）静态NAT

静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。

（3）重叠转换

内部网使用的地址跟外部网重叠，这时需要把跟外部重叠的IP地址进行变换，这种转换一般应用在转换两端的私有网络地址相同的情况下。

（4）复用转换

PAT是大家接触最多的NAT应用了，在动态转换中，每个合法的IP地址只能在转换表中使用一次，在内部网络主机访问外部需求增多的情况下，合法地址列表中的IP地址很快就会不够用，这时可以利用上层协议标识，例如利用传输层TCP/UDP的端口号字段来协助建立NAT转换表项。

二、负载均衡

DNS的负载均衡技术主要采用的是轮询算法，但DNS负载技术有一个问题较难解决，就是客户端会在本地缓冲DNSIP地址解析，从而使它后续的申请都会到达同一个IP地址，这本身是一项加速技术，但在这里实际上却削弱了DNS负载均衡技术的作用。

而NAT负载均衡技术则解决了这个问题，路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。

路由器NAT负载均衡的配置

（1）在路由器接口上进行NAT定义。

interfaceEthernet0/0；

ipaddress2.2.2.10255.255.255.240；

ipnatinside；

interfaceSerial0/0；

ipaddress219.142.5.5255.255.255.248；

ipnatoutside。

（2）定义一个标准访问列表（standardaccesslist），用来标识要转换的合法IP地址；

ipaccess-list1permit219.142.5.5。

（3）定义NAT地址池来标识内部WEB服务器的IP地址，后面的参数要使用rotary，表明我们要使用轮循（RoundRobin）的方式从NAT地址池中取出相应IP地址来转换合法IP报文；

ipnatpoolwebsvr2.2.2.12.2.2.3netmask255.255.255.248typerotary。

（4）把目标地址为访问表中IP的报文转换成地址池中定义的IP地址；

ipnatinsidedestinationlist1poolwebsvr。

按上步骤设置，NAT负载均衡的设置已经完成，想必大家都已经知道如何进行NAT设置了。