一、概念简述：什么是多对多IP NAT

NAT按实现类型分为静态NAT（一对一IP映射）、动态NAT（一对多IP映射）和端口地址转换NAPT（多对一）三种类型。在现实企业环境中，NAPT由于节省地址资源及易管理性等特点，比其它两种NAT模式更受企业欢迎。但是，随着网络应用的拓展，多对一的模式也渐渐满足不了企业需求，越来越多的企业拥有多个公网IP地址，NAPT也因此有了新的改进，即多对多的NAT功能。

二、多对多IP NAT在企业的应用

多对多的IP NAT在企业中主要有以下应用

A、拥有多个公网IP地址的用户：这类型的用户一般在一条线路上具有两个或者以上的IP地址（这时候IP地址多为同个网段，比如202.96.3.2至202.96.3.6），并且需求针对内网不同的用户使用不同的IP地址上网。如PC机使用202.96.3.2的上网，而服务器则使用202.96.3.6的IP上网。

B、特殊的ISP线路设计：ISP目前在一定范围内使用了以下模式的线路供用户使用：

ISP分配给用户一个特定的公网IP地址段，但是，互联地址使用的是非公网IP（如10.0.0.1等）。如果是传统的一对一NAT，我们将只能NAT为10.10.10.2的IP地址，从而无法上网。
而采用此NAT功能后，将先行NAT至202.96.3.5的IP地址，然后再由互联IP送至ISP局端。

三、NETGEAR那些设备在那些软件版本下支持多对多IP NAT

NETGEAR的FVX 538 / FVS 338 / FVS 336G在固件版本3.0以上均可支持本项功能。

四、实现方式举例：利用FVX538实现多对多IP NAT功能

测试拓扑

软件环境

• FVX538软件版本：FW 3.0.3-17
• PC：OS版本： Windows VISTA

试验IP配置：

• FVX538上设置WAN口IP地址为1.1.1.2
• 由于没有支持route map的路由器，采用FSM7328S来充当此部分功能，
• FSM7328S上设置接口IP为1.1.1.1与FVX 538互联，另外设置备用IP为2.2.2.1

配置内容

• FSM7328S配置
  在FSM 7328S的互联接口上做以下设置：
  (FSM7328S) #show ip interface 1/0/11
  
  Primary IP Address............................. 1.1.1.1/255.255.255.0
  Secondary IP Address(es)....................... 2.2.2.1/255.255.255.0
  Routing Mode................................... Enable
  Administrative Mode............................ Enable
  Forward Net Directed Broadcasts................ Disable
  Proxy ARP...................................... Enable
  ActiveState................................... Active
  Link Speed Data Rate........................... 100 Full
  MAC Address.................................... 00：0F：B5：9C：11：29
  Encapsulation Type............................. Ethernet
  IP MTU......................................... 1500
• FVX 538设置如下：

在NAT IP处选择Single Address并填写相应的IP地址。

测试结果
从PC上可以正常地ping 1.1.1.1 及 2.2.2.1 ;
从PC上可以正常地telnet 2.2.2.1，并从FSM7328S上确认登陆的IP地址为2.2.2.2。