随着Internet网络爆炸性的膨胀，IP地址短缺及路由规模越来越大已成为一个相当严重的问题。为了解决这个日益严重的问题，出现了多种方案。目前在应用中最行之有效的解决方案是网络地址转换(NAT)。
一个组织网络内部可以自定义其IP地址（不需要经过申请，即私有的IP地址，如10.x.x.x/172.16.x.x/192.168.x.x），在本组织内部，各计算机之间可以通过私有IP地址进行通讯。但当组织内部的计算机需要与外部Internet网络进行通讯时，就需要为内网计算机配备一个公网的合法IP地址才能实现。而具有NAT功能的设备就负责将私有的IP地址转换为公网IP地址（即申请的合法IP地址），使内网计算机能够在公网上正常通信。简单地说，NAT就是一种将私有IP地址转换为公网合法IP地址的技术。
本界面的地址转换功能提供多对一转换和一对一转换两种模式。
1．NAT外出规则
比如：内网主网段192.168.0.0/24，有一个扩展网段192.168.1.0/24（已经在“内网配置”à“内网扩展配置”里配置实现）。外网单WAN接入，WAN口光纤有2个IP地址，218.6.90.34和218.6.90.35，WAN1口已经配置了一个IP地址218.6.90.34，默认情况下主网段和扩展网段的计算机NAT以后都将从218.6.90.34出访。但是，如果想让扩展网段的计算机NAT以后用IP地址218.6.90.35出访，可做如下操作：
点击“添加新规则”，在“规则设置”界面做如下图所示的配置：

不使用：打勾表示不使用本条规则，但该规则并不被删除。
源地址：IP地址和掩码请填写需要NAT转换的计算机的网段和掩码，本例是192.168.1.1/24。
目标地址：需要访问的目的地址。“类型”可以选择“任意”或者“子网”。如果选择“任意”，表示源地址出访到任意目标地址的数据包都需要通过转换地址做NAT出访。如果选择“子网”，则表示源地址出访到指定目标地址段的数据包才需要转换地址做NAT出访。建议通常情况下这里保持默认配置。
接口：如果选择“不指定”，则必须填写转换地址，该地址应是ISP提供的合法IP地址；如果指定了相应的WAN口，则转换地址自动为当前WAN口的IP地址（仅用于WAN口是PPPoE情况）。本例选择“不指定”。
转换地址：NAT以后，源地址使用填写的转换地址访问外网。这里可以填写一个地址或一个地址段，设置地址段时，最大长度为16个地址。
描述：可以在这里简单备注一下本条规则。
点击“保存”按钮，本条规则生效，出现如下图所示的界面：

2．NAT一对一
本路由器可通过NAT一对一的方式支持DMZ功能。这个功能可以使内网某台特定计算机完全向互联网开放，从而支持更多的网络应用。本路由器支持DMZ主机的数量只取决于您所拥有的合法IP地址的数量。一台PC设置成DMZ主机后，就完全暴露在公网上，这时候这台PC就失去了NAT防火墙的保护，所以请谨慎使用。
比如：内网有网段192.168.0.0/24，外网单WAN接入，WAN口光纤有2个公网IP地址，分别是：218.6.90.34和218.6.90.35。WAN1口已经配置了一个IP地址218.6.90.34，如果此时需要对内网中IP地址为192.168.0.4的计算机作NAT一对一转换，外部地址选择 218.6.90.35，那么可以通过如下操作来实现：
将标签切换到“NAT一对一”页面，点击“添加新规则”，在出现的“规则设置”页面做如下图所示的配置：

不使用：打勾表示不使用本条规则，但该规则并不被删除。
内部地址：填写主机的内部IP地址。
外部地址：填写一个外网IP地址用来作一对一的映射。请注意：填写的外网地址必须是网络服务商已经提供的合法的静态地址，否则NAT一对一功能无法实现。
接口：规则作用于哪个WAN口。
规则描述：可以在这里简单备注一下本条规则。