路由器配置动态NAPT思科

### 思科路由器动态NAPT配置教程

#### 配置环境准备
为了成功配置思科路由器上的动态NAPT（Network Address Port Translation），需先构建合适的实验环境。这通常涉及创建至少两个网络区域——内部私有网络和外部公共网络，并确保有一个连接至互联网的服务提供商接口。

#### 接口定义内外部属性
在开始具体命令之前，要指定哪些接口属于内网(`inside`)而哪些又对应外网(`outside`)[^3]：

Router(config)#interface FastEthernet0/0  
Router(config-if)#ip nat inside   
Router(config-if)#exit              
Router(config)#interface Serial2/0    
Router(config-if)#ip nat outside     
Router(config-if)#exit               

上述设置中，FastEthernet0/0被设定为内网接口，Serial2/0则作为通往外界的出口。

#### 创建访问控制列表(ACL)
接着通过ACL来限定允许参与地址转换的具体源IP范围。这里假设所有来自192.168.1.x子网内的流量都需要经过NAPT处理[^3]:

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 

此条目表明任何源自该C类地址段的数据包都将受到后续NAPT规则的影响。

#### 定义PAT池并启用过载模式
对于实际执行端口级翻译的部分，则需要用到`ip nat pool`指令配合特定参数以指明可用公网IP资源及其掩码长度；更重要的是，在最后一步加入关键字`overload`开启所谓的“多对一”的映射方式，即允许多个内部主机共享同一个外部IP地址的不同端口号来进行通信[^4]：

Router(config)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0 
Router(config)#ip nat inside source list 1 pool cisco overload           

这段配置意味着当匹配到ACL编号1中的条件时，会自动选取预设好的cisco NAT池里的唯一公有IPv4地址，并为其附加随机TCP/UDP端口号码以便区分不同的内部发起请求。

#### 查看当前状态
完成以上步骤之后可以使用如下命令查看现有NAPT表项情况:

Router#show ip nat translations      

如果一切正常的话应该能看到类似于下面这样的输出记录显示正在进行中的地址转换活动详情.