NAT（Network Address Translation），是指网络地址转换，1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
1.宽带分享：这是 NAT 主机的最大功能。
2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

思科路由器NAT配置案例(static tcp)
说明:
路由器外网地址：202.98.265.66/30 对端地址：202.98.265.65/30
路由器内网地址：192.168.0.1/24
WEB服务器地址：192.168.0.5;接在路由器内网的二层交换机上面。
要求：外网的人通过公网202.98.265.66地址访问内网192.168.0.5的WEB服务器

配置如下：

! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip nat inside            /* 定义此为网络的内部端口 */ 
! 
interface Ethernet1ip address 202.98.265.66 255.255.255.252 ip nat outside         /*  定义此为网络的外部端口 */ 
!
ip nat inside source list 1 202.98.265.66 overload
ip nat inside source static tcp 192.168.0.5 80 202.98.265.66 80
!
access-list 1 permit 192.168.0.0 0.0.0.255    
!
ip classless  
ip route 0.0.0.0 0.0.0.0 202.98.265.65