【IT168技术】配置PAT地址转换的基本思路如下：

　　(1)使用"ip nat pool name start-ip end-ip {netmask netmask| prefix-length prefix-length}"全局配置命令创建一个内部全局地址池。

　　(2)使用"access-list access-list-number permit source [source-wildcard]"全局配置命令创建一个ACL表项，以限制可以使用动态NAT的内部网络用户。

　　(3)使用"ip nat inside source list access-list-number pool name overload"全局配置命令指定在进行内部地址动态NAT转换过程中要应用的上述ACL和全局地址池。

　　(4)使用"ip nat inside"和"ip nat outside"接口配置命令指定路由器上进行NAT转换过程中所需要的NAT内、外部接口。

　　(5)使用"ip address ip-address mask"接口配置命令为NAT内、外部接口配置IP地址，并启用这两个接口。

　　看上去，PAT的配置与上节介绍的内部地址动态NAT转换的配置思路是完全一样的。只是在第3步的命令后面多了一个"overload"关键字。

　　具体配置步骤如表5-8所示。

　　表5-8 内部地址PAT转换配置步骤

　　步骤 命令说明

　　Step 1　enable

　　例如：

　　Router> enable进入特权模式。如果设置了

　　特权模式密码，则在进入时

　　会提示要你输入密码。

　　Step 2　configure terminal

　　例如：

　　Router# configure terminal 进入全局配置模式。

　　Step 3　ip nat pool name start-ip end-ip

　　{netmask netmask

　　| prefix-length prefix-length}

　　例如：

　　Router(config)#

　　ip nat pool net-208

　　209.165.202.129

　　209.165.202.158 netmask

　　255.255.255.240 定义一个所需的IP地址池。

　　示例中建立的是一个名

　　为net-208，起始地址为

　　209.165.202.129，结束地址为

　　209.165.202.158，子网掩码为

　　255.255.255.240的内部全局地址范围。

　　Step 4　access-list

　　access-list-number permit

　　source [source-wildcard]

　　例如：

　　Router(config)#

　　access-list 1 permit

　　209.165.201.30 0.0.0.255 定义一个标准ACL，以限制

　　允许转换的地主机地址。示例

　　中创建的标准ACL号码为1，

　　允许209.165.201.30/24这个子

　　网用户通信通过的标准ACL。

　　Step 5　ip nat inside source list

　　access-list-number pool

　　name overload

　　例如：

　　Router(config)# ip nat

　　inside source list 1

　　pool net-208 overload 以重载NAT(PAT)方式建立

　　动态源地址转换，指定在复用

　　NAT过程中要使用的，前面定

　　义的ACL。示例中是指定在

　　内部地址转换中使用上一步

　　所创建的标准ACL 1，使用的全

　　局地址池为net-208。

　　Step 6　interface type number

　　例如：

　　Router(config)#

　　interface ethernet 1 指定路由器上连接内部网络的

　　接口，并进入接口配置模式。

　　Step 7　ip address ip-address mask

　　例如：

　　Router(config-if)

　　# ip address

　　209.165.201.1 255.255.255.0 为内部接口配置主IP地址。

　　Step 8　ip nat inside

　　例如：

　　Router(config-if)# ip nat inside标记该接口为NAT内部接口。

　　Step 9　exit

　　例如：

　　Router(config-if)# exit退出接口配置模式，返回到

　　全局配置模式。

　　Step 10　interface type number

　　例如：

　　Router(config)

　　# interface ethernet 0 指定路由器上要配置的一个连

　　接外部网络的接口，并进入

　　接口配置模式。

　　Step 11　ip address ip-address mask

　　例如：

　　Router(config-if)

　　# ip address

　　209.165.201.29 255.255.255.240 为外部接口配置主IP地址。