实验目的：
1、掌握静态NAT的配置
2、掌握动态NAT的配置
实验拓扑：
PC1：IP：192.168.1.1 /24 GW:192.168.1.254
PC2：IP：192.168.1.2 /24 GW:192.168.1.254
PC3：IP：202.1.1.0 /24 PC3不要配置网关，
IP地址的基本配置
R1(config)#int f1/0
R1(config-if)#ip add 192.168.1.254 255.255.255.0
R1(config-if)#no shut
R1(config)#int f0/0
R1(config-if)#ip add 202.1.1.10 255.255.255.0
R1(config-if)#no shut
静态NAT的配置
1、设置对内和对外接口
R1(config)#int f1/0
R1(config-if)#ip nat inside F1/0是连接外网的
R1(config-if)#int f0/0
R1(config-if)#ip nat outside F0/0是连接外网的
R1(config)#ip nat inside source static 192.168.1.1 202.1.1.100
R1(config)#ip nat inside source static 192.168.1.2 202.1.1.101
这时PC1和PC2去ping外网地址202.1.1.10可以ping通。

外网的真实PC可以ping不通内网的地址，但是可以ping通202.1.1.100和202.1.1.101地址。

因为ARP缓存表中有该地址对应的MAC。

2、动态NAT的配置
R1(config)#int f1/0
R1(config-if)#ip nat inside F1/0是连接外网的
R1(config-if)#int f0/0
R1(config-if)#ip nat outside F0/0是连接外网的
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 写ACL允许该网络的流量通过
R1(config)#ip nat pool ccna 202.1.1.100 202.1.1.200 netmask 255.255.255.0 创建NAT地址池R1(config)#ip nat inside source list 1 pool ccna 把该列表和地址池结合起来应用。

这时PC1和PC2去ping外网地址202.1.1.10可以ping通。

外网的真实PC可以ping不通内网的地址，但是可以ping通202.1.1.100和202.1.1.101地址。

因为ARP缓存表中有该地址对应的MAC。