计算机网络实验--NAT

    

1、命令： ip route 0.0.0.0 0.0.0.0 172.16.2.1 

这是将一条默认路由加入到路由表中，意思是这台路由器可以通过172.16.2.1到任何地方。8个"0"的默认路由表示能去任何地方，172.16.2.1表示的是路由器出去之后的下一跳地址

2、命令： access-list 10 permit 10.1.1.0 0.0.0 255

这是一条路由器的传统acl（访问控制列表）命令，表示标号为10（标号为1~99之间的整数）的acl允许10.1.1.0，掩码为255.255.255.0的网段通过。0.0.0.255是反掩码，和正常的掩码正好位数相反。

允许访问Internet的网段为10.1.1.0~10.1.1.255，反掩码为0.0.0.255。需要注意的是，在这里采用的是反掩码，而非子网掩码。反掩码与反掩码的关系为：反掩码+子网掩码=255.255.255.255。

3、命令show ip nat statistics或show ip nat translations可以检查NAT映射信息

4、

//配置动态NAT
//定义访问控制列表,将网段添加到列表中
access-list 10 permit 10.0.0.0 0.0.0.255
//定义公网地址池,起始地址131.107.0.1，结束地址是131.107.0.3，名称定义为todd
ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
//将列表list 10 和 公网地址池todd 关联
ip nat inside source list 10 pool todd

参考博客： 网络(三) 之 网络地址转换NAT(使用Cisco Packet Tracer模拟)