1、命令： ip route 0.0.0.0 0.0.0.0 172.16.2.1 

這是將一條預設路由加入到路由表中，意思是這臺路由器可以通過172.16.2.1到任何地方。8個"0"的預設路由表示能去任何地方，172.16.2.1表示的是路由器出去之後的下一跳地址

2、命令： access-list 10 permit 10.1.1.0 0.0.0 255

這是一條路由器的傳統acl（訪問控制列表）命令，表示標號為10（標號為1~99之間的整數）的acl允許10.1.1.0，掩碼為255.255.255.0的網段通過。0.0.0.255是反掩碼，和正常的掩碼正好位數相反。

允許訪問Internet的網段為10.1.1.0~10.1.1.255，反掩碼為0.0.0.255。需要注意的是，在這裡採用的是反掩碼，而非子網掩碼。反掩碼與反掩碼的關係為：反掩碼+子網掩碼=255.255.255.255。

3、命令show ip nat statistics或show ip nat translations可以檢查NAT對映資訊

4、

//配置動態NAT
//定義訪問控制列表,將網段新增到列表中
access-list 10 permit 10.0.0.0 0.0.0.255
//定義公網地址池,起始地址131.107.0.1，結束地址是131.107.0.3，名稱定義為todd
ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
//將列表list 10 和 公網地址池todd 關聯
ip nat inside source list 10 pool todd