实验步骤及要求：
1、每三个人组成一组，并且登陆到各自的设备上。
2、按拓扑图所示配置路由器的hostname；将enable secret设置为cisco、enable password设置为njut、VTY线路密码为cisco。
3、配置各接口的IP地址。
4、检验相邻设备的连通性。
5、将London模拟成主机。 
London(config)# no ip routing
London(config)# ip default-gateway 10.3.3.2
6、在Florence上配置默认路由，在Denver上配置一条指向218.1.1.0/29的路由（模拟ISP）。
Florence(config)# ip route 0.0.0.0 0.0.0.0 173.16.1.1
Denver(config)# ip route 218.1.1.0 255.255.255.248 173.16.1.2
7、现在用London去ping 202.1.1.1能通吗？为什么？
_______________________________________________________________________________________________
8、在Florence上配置NAT的内部接口和外部接口。
Florence(config)# interface s0
Florence(config-if)# ip nat inside
Florence(config)# interface s1
Florence(config-if)# ip nat ouside
9、在Florence上配置静态NAT，将10.3.3.1作为服务器发布出去，内部全局地址使用218.1.1.1。
Florence(config)# ip nat inside source static 10.3.3.1 218.1.1.1
10、现在用London去ping 202.1.1.1能通吗？为什么？在Florence上使用show ip nat translation和debug ip nat查看NAT的相关情况。
11、在Florence上配置动态NAT，以允许10.3.3.0/24网段中的所有人都使用地址池218.1.1.2～218.1.1.4中的地址访问internet。
Florence(config)# ip nat pool cisco 218.1.1.2 218.1.1.4 prefix-length 29
Florence(config)# access-list 10 permit 10.3.3.0 0.0.0.255
Florence(config)# ip nat inside source list 10 pool cisco
12、将London的地址改为10.3.3.3，用London去ping 202.1.1.1，能通吗？同时请大家在Florence上使用show ip nat translation和debug ip nat查看NAT的相关情况。
将London的地址改为10.3.3.4、10.3.3.5、10.3.3.6，每作一次修改都去ping一次202.1.1.1，什么时候将ping不通？为什么？
_______________________________________________________________________________________________
13、使用clear ip nat translation *去掉NAT表中的动态映射条目，然后将“步骤11”中的动态NAT命令删除。
Florence(config)# no ip nat inside source list 10 pool cisco
14、Florence上配置动态PAT，让10.3.3.0/24网段中的所有人都使用同一个地址访问internet。
Florence(config)# ip nat pool juniper 218.1.1.2 218.1.1.2 prefix-length 29
Florence(config)# ip nat inside source list 10 pool juniper overload
或者
Florence(config)# ip nat inside source list 10 interface s1 overload