1. 動(dòng)態(tài)NAT配置

　　動(dòng)態(tài)NAT一般用于局域網(wǎng)中多個(gè)私有IP在出口時(shí)，從公有IP地址池中提取合法的公有IP對(duì)外訪問(wèn)。

　　設(shè)內(nèi)部局域網(wǎng)使用10.0.0.0網(wǎng)絡(luò)，公網(wǎng)IP地址 133.1.1.33~133.1.1.62為一

　　個(gè)地址池，當(dāng)內(nèi)部網(wǎng)絡(luò)要訪問(wèn)外網(wǎng)時(shí)，從地址池中提取公有IP。

　　Router(config)#int f0/0

　　Router(config-if)#ip address 10.65.1.1 255.255.0.0

　　Router(config-if)#no shutdown

　　Router(config-if)#ip nat inside

　　Router(config-if)#int s0/0

　　Router(config-if)#ip address 133.0.0.1 255.255.255.252

　　Router(config-if)#clock rate 64000

　　Router(config-if)no shutdown

　　Router(config-if)ip nat outside

　　Router(config-if)#exit

　　Router(config)#ip nat pool p1 133.1.1.33 133.1.1.62 netmask 255.255.

　　255.224

　　Router(config)#access-list 1 permit 10.65.0.0 0.0.255.255

　　Router(config)#ip nat inside source list 1 pool p1

　　Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0

　　Router#show ip nat translation

　　動(dòng)態(tài)nat 沒(méi)有轉(zhuǎn)換請(qǐng)求時(shí)，沒(méi)有轉(zhuǎn)換記錄。

　　[root#PCA root]#ping 133.0.0.1

　　Router#show ip nat translation

　　動(dòng)態(tài)nat 當(dāng)有訪問(wèn)請(qǐng)求時(shí)，如向外部的ping操作，產(chǎn)生一個(gè)轉(zhuǎn)換記錄。但

　　轉(zhuǎn)換記錄是有生存期的。

　　2. PAT的配置

　　PAT(Port Address Translate)是一種特殊動(dòng)態(tài)NAT，它用于將多個(gè)內(nèi)部本地IP地址映射到一個(gè)公網(wǎng)IP的不同端口上。

　　將原動(dòng)態(tài)nat命令行地址池pool改變成為對(duì)外接口s0/0，并在后邊加上參數(shù)overload。

　　舉例如下：

　　Router(config)#int f0/0

　　Router(config-if)#ip address 10.65.1.1 255.255.0.0

　　Router(config-if)#ip nat inside

　　Router(config-if)#int s0/0

　　Router(config-if)#ip address 133.0.0.1 255.255.255.252

　　Router(config-if)ip nat outside

　　Router(config-if)#exit

　　Router(config)#access-list 2 permit 10.65.0.0 0.0.0.255

　　Router(config)#ip nat inside source list 2 interface s0/0 overload

　　Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0

　　Router#show ip nat translation