配置各路由器和PC地址的IP地址，并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换，动态地址转换。

1.在R1上配置接口IP地址

R1(config)#int s3/0

R1(config-if)#ip address 202.101.48.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

2. 在R2上配置接口IP地址

R1(config)#int s3/0

R1(config-if)#ip address 202.101.48.129 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/0

R1(config-if)#ip address 202.102.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

3.在R1上配置静态路由

R1(config)#ip route 0.0.0.0 0.0.0.0 202.101.48.129[cdu1] 

4. 配置R1的静态NAT

R1(config)#interface fastEthernet 0/0

R1(config)#ip nat inside

配置fa0/0的接口为inside网络。即使用私有IP地址的网络。

R1(config-if)#exit

R1(config)#interface s1/0

R1(config)#ip nat outside

配置S1/0的接口为outside网络。通常为Internet网络。

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.1 202.101.48.1

配置静态NAT，翻译inside网络的数据包source地址，将192.168.1.1的ip静态的翻译成202.101.48.1

R1(config)#exit

5. 删除R1上的ip nat inside的翻译配置命令,配置动态NAT

R1(config)#ip nat pool pubip 202.101.48.2 202.101.48.126 prefix-length 24

创建一个地址池，用于存放所有空闲的IP

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

配置acl,指出那些主机可以进行NAT。

R1(config)#ip nat inside source list 1 pool pubip

将acl所允许的IP进行NAT，将其地址翻译成pubip地址池中空闲的IP

6.删除步骤六的动态NAT的配置命令,配置PAT

R1(config)#access-list 1 permit any

R1(config)#ip nat pool pubip 202.101.48.1 202.101.48.1 prefix-length[cdu2]  24

R1(config)#ip nat inside source list 1 pool public[cdu3]  overload

Overload表示启用PAT。

7.在outside接口IP未知时，PAT的配置

R1(config)#access-list 2 permit any

R1(config)#ip nat inside source list 1[cdu4]  interface serial 1/0 overload[cdu5] 

NAT(network address translation)网络地址转换

PAT(port address translation)端口地址转换

四个NAT术语：

Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址

Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。

Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。

Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址