图 1 显示用于配置动态 NAT 的步骤和命令。

第 1 步: 使用 ip nat pool 命令定义将会用于转换的地址池。 该地址池通常是一组公有地址。 这些地址是通过指明池中的起始 IP 地址和结束 IP 地址而定义的。 netmaskprefix-length 关键字指示哪些地址位属于网络,哪些位属于该地址范围内的主机。

第 2 步: 配置一个标准 ACL,用于仅标识(允许)那些将要进行转换的地址。 范围太宽的 ACL 可能会导致意料之外的后果。 请记住,每个 ACL 的末尾都有一条隐式的 deny all 语句。

第 3 步: 绑定 ACL 与地址池。 使用 ip nat inside source list access-list-number number pool pool name 命令来绑定 ACL 与地址池。 路由器使用该配置来确定哪些设备(列表)接收哪些地址()。

第 4 步: 确定对于 NAT 哪些接口是内部接口;即任何与内部网络连接的接口。

第 5 步: 确定对于 NAT 哪些接口是外部接口;即任何与外部网络连接的接口。

图 2 显示了一个示例拓扑以及配置。 当 192.168.0.0/16 网络上所有主机(包括 192.168.10.0 LAN 和 192.168.11.0 LAN)生成的流量进入 S0/0/0 而退出 S0/1/0 时,这一配置将允许对其进行转换。 这些主机将转换为范围为 209.165.200.226 - 209.165.200.240 的地址池中的一个可用地址。

图 3 显示了用于进行语法检查器配置的拓扑。 使用图 4 中的语法检查器在 R2 上配置动态 NAT。