配置可以進行地址轉(zhuǎn)換的地址范圍
Router_config#ip access stand natacl
Router_config_std_nacl#per 1.1.1.0 255.255.255.0
Router_config_std_nacl#per 2.1.1.0 255.255.255.0
Router_config_std_nacl#exit
Router_config#

配置 NAT 地址池（可選）
Router_config#ip nat pool natpooltest 218.1.1.1 218.1.1.14 255.255.255.240

配置接口 NAT參數(shù)
Router_config#int f0/0
Router_config_f0/0#ip nat ins
Router_config_f0/0#int e1/0
Router_config_e1/0#ip nat ou
Router_config_e1/0#exit
Router_config#
 
配置靜態(tài) TCP/UDP 端口地址翻譯（可選）
Router_config#ip nat ins sou sta tcp 192.168.1.1 80 218.1.1.250 80

配置單個靜態(tài)地址翻譯（可選）
Router_config#ip nat ins sou sta 192.168.1.2   218.1.1.251

配置動態(tài)地址池映射規(guī)則（可選）
Router_config#ip nat ins sou list natacl pool natpooltest overload

配置 PAT 端口地址映射（可選）
Router_config#ip nat ins sou list natacl int e1/0

NAT 配置示例

                       Internet
                           |   10.1.157.77/24
                           |
                           |
                           |   F1/0:10.1.157.250/24
                         router
                           |   E1/0:172.16.1.1
                           |
-----------------------------------------------------------------
      |                    |                    |
172.16.1.2          172.16.1.3 Port:80       172.16.1.4
      ^                    ^
10.1.157.78         10.1.157.250 Port:80

上圖中，路由器 F0/0 連接外部網(wǎng)絡(luò)，E1/0 連接內(nèi)部網(wǎng)絡(luò)，內(nèi)部 IP 172.16.1.2 與外網(wǎng) IP 10.1.157.78為靜態(tài)映射，內(nèi)網(wǎng) 172.16.1.3  的 TCP 80 端口與外網(wǎng)接口 F0/0 IP的 TCP 80端口為靜態(tài)端口地址映射。

Router#conf t
Router_config#int f0/0    //進入連接 Internet 網(wǎng)絡(luò)的接口－外網(wǎng)口
Router_config_f0/0#ip add 10.1.157.250 255.255.255.0 //配置外網(wǎng)口的 IP 地址
Router_config_f0/0#ip nat out   //定義此端口為外網(wǎng)口
Router_config_f0/0#int e1/0     //進入連接內(nèi)部局域網(wǎng)的接口－內(nèi)網(wǎng)口
Router_config_e1/0#ip add 172.16.1.1 255.255.255.0 //定義內(nèi)網(wǎng)口 IP 地址
Router_config_e1/0#ip nat in     //定義此端口為內(nèi)網(wǎng)口
Router_config_e1/0#exi
Router_config#ip acc ex natacl //創(chuàng)建一個判斷是否符合 NAT處理的控制列表
Router_config_ext_nacl#per ip 172.16.1.0 255.255.255.0 any //運行 172.16.1.0/24 網(wǎng)段可以訪問出去。
Router_config_ext_nacl#exi
Router_config#ip nat in sou sta tcp 172.16.1.3 80 10.1.157.250 80 //定義內(nèi)網(wǎng) 172.16.1.3 的80 端口與外網(wǎng)地址 10.1.157.250 的 80 端口為靜態(tài)端口映射。外網(wǎng)用戶通過 IE 中鍵入“Http：//10.1.157.250”即可訪問到內(nèi)部主機 172.16.1.3 上的 WEB 頁面。除了 WEB 訪問外，外網(wǎng)主機不能訪問10.1.157.250 的其它任何端口。根據(jù)需要請修改端口類型，例如 Telnet 為23，F(xiàn)TP 為 21，等等。
Router_config#ip nat in sou sta 172.16.1.2 10.1.157.78  //定義內(nèi)網(wǎng) 172.16.1.2 與外網(wǎng)10.1.157.78 地址為靜態(tài)地址映射。外網(wǎng)用戶可以通過訪問 10.1.157.78 來訪問內(nèi)部主機172.16.1.2 上開啟的所有服務(wù)。
Router_config# ip nat service privateservice //啟用 NAT對內(nèi)網(wǎng)提供私有服務(wù)
Router_config# ip nat outside destination static tcp 10.1.157.250 80   172.16.1.3 80 //配置對內(nèi)提供服務(wù)的映射
Router_config#ip nat in sou list natacl inter f1/0 //定義符合 natacl的數(shù)據(jù)流的源地址在訪問外網(wǎng)時翻譯成外網(wǎng)口 f1/0 的 IP 地址。
Router_config#ip route default 10.1.157.77  //添加至 Internet 的默認(rèn)路由
Router_config#exi
Router#wr //保存當(dāng)前配置
Saving current configuration...
OK!

此時，外部任何主機可通過訪問 10.1.157.78 來訪問主機 172.16.1.2，可通過訪問10.1.157.250 的 80 端口（即 HTTP）來訪問主機 172.16.1.3 的 WEB 頁面。通過啟用對內(nèi)提供私有服務(wù)，內(nèi)部主機可以直接以公網(wǎng)地址訪問 WEB 服務(wù)器（應(yīng)用該功能請使用 1.3.2x 版本）。