动态PAT配置

Router>en

Router#conf t

Router(config)#int s2/0

Router(config-if)#ip address 10.0.0.1255.0.0.0

Router(config-if)#clock rate64000

Router(config-if)#no shut

Router(config-if)#ip natoutside //设置外部端口

Router(config-if)#exit

Router(config)#int f0/0

Router(config-if)#ip add192.168.100.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#ip natinside //设置内部端口。

Router(config-if)#ip nat poolabc 192.0.0.2 192.0.0.2 netmask 255.255.255.0 //定义合法IP地址池。

Router(config)#access-list 10 permit 192.168.100.0 0.0.0.255//定义内部访问列

Router(config)#ip nat inside source list10 pool abcoverload//设置复用动态地址转换

Router(config)#iproute 0.0.0.0 0.0.0.0 s2/0 //设置默认路由

Router(config)#exit

路由器router3上的主要配置：

Router>en

Router#conf t

Router(config)#int s2/0

Router(config-if)#ip address 10.0.0.2255.0.0.0

Router(config-if)#no shut

Router(config)#int f0/0

Router(config-if)#ip address192.168.200.1 255.255.255.0

Router(config-if)#no shut

反掩码就是通配符掩码 ， 通过标记0和1告诉设备应该匹配到哪位。 在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查.IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反，所以也叫反掩码 。 例如掩码是255.255.255.0 ， wildcard-mask 就是0.0.0.255 ， 255.255.255.248 ， 反掩就是0.0.0.7。
　 路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。它像子网掩码告诉路由器IP地址的哪一位属于网络位一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的，因为如果没有掩码的话，你不得不对每个匹配的IP客户地址加入一个单独的访问列表语句。这将造成很多额外的输入和路由器大量额外的处理过程。所以地址掩码对相当有用。
　　在子网掩码中，将掩码的一位设成1表示IP地址对应的位属于网络地址部分。相反，在访问列表中将通配符掩码中的一位设成1表示I P地址中对应的位既可以是1又可以是0。有时，可将其称作“无关”位，因为路由器在判断是否匹配时并不关心它们。掩码位设成0则表示IP地址中相对应的位必须精确匹配。

Router(config-if)#exit

Router(config)#ip route 0.0.0.00.0.0.0 s2/0

Router(config)#exit

测试：

show ip nattranslations查看NAT转换情况

debug ip nat监视转换

注：反掩码说明