當有兩個運行HSRP的路由器時，假如活動的路由器出現故障，備用路由器會接管。但是假如使用了NAT的時候發生這種情況，它會切斷所有通過活動路由器的連接。

在《如何使用HSRP確保路由器冗余》的文章中我們討論過如何利用熱備份路由協議（HSRP）實現Cisco路由器冗余。這次，讓我們更進一步了解 其它HSRP選擇。假如對使用包括HSRP的網絡地址轉換（NAT）感愛好，就應該熟悉Cisco IOS狀態網絡地址轉換（SNAT）的特性，當使用NAT時它 有助于在網絡中提供更高的可用性和更好的冗余。

快速回顧一下，當有兩個運行HSRP的路由器時，假如活動的路由器出現故障，備用路由器會接管。然而，假如使用NAT的時候出現這種情況，它 會切斷通過使用動態NAT的活動路由器的所有連接，而且用戶將需要重新建立這些連接。該如何使用HSRP和SNAT以保持這些NAT轉換呢？

什么是SNAT？
對于SNAT到底代表什么會產生一些混淆，Google搜索將返回各種不同的定義。根據微軟的說法，SNAT代表Secure NAT（安全NAT）而且在ISA Server上可用。除此之外，SNAT可以代表Source NAT（源NAT）。然而，按照Cisco的說法，SNAT代表Stateful NAT（狀態NAT）。

SNAT包括兩個或更多作為一個組執行NAT功能的路由器。這些NAT路由器在它們的NAT轉換數據庫中相互交換信息?？梢允褂胹how ip nat translations命令查看這些信息，該命令的輸出列出了協議，內部全局IP，內部本地IP，外部本地IP以及外部全局IP。

無論何時一個新的NAT連接通過某個NAT路由器時，路由器將該信息中繼給SNAT組中的其它路由器。但是這些路由器并非只是交換NAT IP流的IP 地址；它們還交換這些流的TCP狀態。備用路由器已經創建了NAT轉換表并且等待活動路由器出現故障。

換句話說，這個NAT流信息交換的目的是保證，假如活動NAT路由器出現故障，某個備用NAT能夠接管。盡管可以配置SNAT為主/備份模式，但是 它在用HSRP配置的時候工作得很好。

Cisco分階段發布的SNAT，第一個階段，在Cisco in IOS 12.2(13)T的發布中，它只對在應用層中不包含IP地址的協議有效。但是對于Cisco IOS 12.3(7)T，SNAT支持在應用層中嵌入IP信息的應用，例如FTP。除此之外，Cisco在IOS 12.4(4)T中為SNAT發布了一些可伸縮的增強。

如何配置SNAT？
要配置帶HSRP的SNAT，首先在HSRP接口使用常規的HSRP standby命令。還需要以組名SNATHSRP配置一個HSRP路由器以使用SNAT HSRP API。

你的standby命令應該類似于：

standby name SNATHSRP
standby ip 10.10.10.1 secondary

還需要保證在SNAT組中路由器之間完全交換NAT狀態。這里是一個例子：

standby delay reload 60
standby 1 PReempt delay minimum 60 reload 60 sync 60

在退出接口配置模式之后，輸入ip nat stateful命令；確保它包括相同的SNATHSRP組名。這里是一個例子：

ip nat stateful id 1
redundancy SNATHSRP
mapping-id 10

現在可以輸入你的標準NAT命令以建立你的轉換池。這里是一個例子：

ip nat pool snatpool1 10.10.10.1 10.10.10.9 prefix-length 24
ip nat inside source route-map rm-snat1 pool snatpool1 mapping-id 10 overload

下一步，根據你正在配置NAT的網絡，建立訪問控制列表和路由圖。這里是一個例子：

access-list 101 permit ip 10.10.10.0 0.0.0.255 1.1.1.0 0.0.0.255
route-map rm-snat1 permit 10
match ip address 101

最后，配置SNAT和HSRP池中的其它路由器以進行通信。之后，可以使用show ip nat translations，show ip nat statistics以及show ip snat這樣的附加NAT命令。

在發生故障的時候結合使用SNAT和HSRP以保持NAT轉換。備用路由器可以加入并接管活動的任務，用戶不會發現出現了故障。