配置可以進(jìn)行地址轉(zhuǎn)換的地址范圍
Router_config#ip access stand natacl
Router_config_std_nacl#per 1.1.1.0 255.255.255.0
Router_config_std_nacl#per 2.1.1.0 255.255.255.0
Router_config_std_nacl#exit
Router_config#

配置 NAT 地址池（可選）
Router_config#ip nat pool natpooltest 218.1.1.1 218.1.1.14 255.255.255.240

配置接口 NAT參數(shù)
Router_config#int f0/0
Router_config_f0/0#ip nat ins
Router_config_f0/0#int e1/0
Router_config_e1/0#ip nat ou
Router_config_e1/0#exit
Router_config#
 
配置靜態(tài) TCP/UDP 端口地址翻譯（可選）
Router_config#ip nat ins sou sta tcp 192.168.1.1 80 218.1.1.250 80

配置單個(gè)靜態(tài)地址翻譯（可選）
Router_config#ip nat ins sou sta 192.168.1.2   218.1.1.251

配置動(dòng)態(tài)地址池映射規(guī)則（可選）
Router_config#ip nat ins sou list natacl pool natpooltest overload

配置 PAT 端口地址映射（可選）
Router_config#ip nat ins sou list natacl int e1/0

NAT 配置示例

                       Internet
                           |   10.1.157.77/24
                           |
                           |
                           |   F1/0:10.1.157.250/24
                         router
                           |   E1/0:172.16.1.1
                           |
-----------------------------------------------------------------
      |                    |                    |
172.16.1.2          172.16.1.3 Port:80       172.16.1.4
      ^                    ^
10.1.157.78         10.1.157.250 Port:80

上圖中,，路由器 F0/0 連接外部網(wǎng)絡(luò),，E1/0 連接內(nèi)部網(wǎng)絡(luò),，內(nèi)部 IP 172.16.1.2 與外網(wǎng) IP 10.1.157.78為靜態(tài)映射，內(nèi)網(wǎng) 172.16.1.3  的 TCP 80 端口與外網(wǎng)接口 F0/0 IP的 TCP 80端口為靜態(tài)端口地址映射。

Router#conf t
Router_config#int f0/0    //進(jìn)入連接 Internet 網(wǎng)絡(luò)的接口－外網(wǎng)口
Router_config_f0/0#ip add 10.1.157.250 255.255.255.0 //配置外網(wǎng)口的 IP 地址
Router_config_f0/0#ip nat out   //定義此端口為外網(wǎng)口
Router_config_f0/0#int e1/0     //進(jìn)入連接內(nèi)部局域網(wǎng)的接口－內(nèi)網(wǎng)口
Router_config_e1/0#ip add 172.16.1.1 255.255.255.0 //定義內(nèi)網(wǎng)口 IP 地址
Router_config_e1/0#ip nat in     //定義此端口為內(nèi)網(wǎng)口
Router_config_e1/0#exi
Router_config#ip acc ex natacl //創(chuàng)建一個(gè)判斷是否符合 NAT處理的控制列表
Router_config_ext_nacl#per ip 172.16.1.0 255.255.255.0 any //運(yùn)行 172.16.1.0/24 網(wǎng)段可以訪問(wèn)出去。
Router_config_ext_nacl#exi
Router_config#ip nat in sou sta tcp 172.16.1.3 80 10.1.157.250 80 //定義內(nèi)網(wǎng) 172.16.1.3 的80 端口與外網(wǎng)地址 10.1.157.250 的 80 端口為靜態(tài)端口映射,。外網(wǎng)用戶通過(guò) IE 中鍵入“Http：//10.1.157.250”即可訪問(wèn)到內(nèi)部主機(jī) 172.16.1.3 上的 WEB 頁(yè)面。除了 WEB 訪問(wèn)外,，外網(wǎng)主機(jī)不能訪問(wèn)10.1.157.250 的其它任何端口,。根據(jù)需要請(qǐng)修改端口類型，例如 Telnet 為23,，F(xiàn)TP 為 21,，等等。
Router_config#ip nat in sou sta 172.16.1.2 10.1.157.78  //定義內(nèi)網(wǎng) 172.16.1.2 與外網(wǎng)10.1.157.78 地址為靜態(tài)地址映射,。外網(wǎng)用戶可以通過(guò)訪問(wèn) 10.1.157.78 來(lái)訪問(wèn)內(nèi)部主機(jī)172.16.1.2 上開啟的所有服務(wù),。
Router_config# ip nat service privateservice //啟用 NAT對(duì)內(nèi)網(wǎng)提供私有服務(wù)
Router_config# ip nat outside destination static tcp 10.1.157.250 80   172.16.1.3 80 //配置對(duì)內(nèi)提供服務(wù)的映射
Router_config#ip nat in sou list natacl inter f1/0 //定義符合 natacl的數(shù)據(jù)流的源地址在訪問(wèn)外網(wǎng)時(shí)翻譯成外網(wǎng)口 f1/0 的 IP 地址。
Router_config#ip route default 10.1.157.77  //添加至 Internet 的默認(rèn)路由
Router_config#exi
Router#wr //保存當(dāng)前配置
Saving current configuration...
OK!

此時(shí)，外部任何主機(jī)可通過(guò)訪問(wèn) 10.1.157.78 來(lái)訪問(wèn)主機(jī) 172.16.1.2,，可通過(guò)訪問(wèn)10.1.157.250 的 80 端口（即 HTTP）來(lái)訪問(wèn)主機(jī) 172.16.1.3 的 WEB 頁(yè)面,。通過(guò)啟用對(duì)內(nèi)提供私有服務(wù)，內(nèi)部主機(jī)可以直接以公網(wǎng)地址訪問(wèn) WEB 服務(wù)器（應(yīng)用該功能請(qǐng)使用 1.3.2x 版本）,。