!- Создаем пользовательский аккаунт sdmsdm со всеми привилениями
username sdmsdm privilege 15 password 0 sdmsdm
!
!
interface Ethernet0/0
no ip address
shutdown
half-duplex
!

!- Интерфейс LAN конфигурируется IP адресом из приватного диапазона.
interface FastEthernet1/0
ip address 172.16.1.2 255.255.255.0

!- Трафик который приходит на этот интефейс является объектом для трансляции (NAT)
ip nat inside

duplex auto
speed auto
!

!- Это WAN интерфейс, конфигурируется маршрутизируемым (публичным) IP адресом.
interface Serial2/0
ip address 192.168.1.1 255.255.255.0

!- Обозначим, что этот интерфейс приемником для трафика, который подвергся NAT
ip nat outside

!- Далее следует конфигурация для динамического NAT.
!
!- Определим пул внешних IP адресов для NAT.
ip nat pool pool1 192.168.1.3 192.168.1.10 netmask 255.255.255.0

!- Для того, чтобы разрешить NAT для внутренних SRC адресов, указываем, что трафик от хостов
!-которые попадают под access list 1, транслируются в адресный пул с именем pool1
ip nat inside source list 1 pool pool1


!- Access list 1 дозволяет транслировать только сеть 172.16.1.0
access-list 1 permit 172.16.1.0 0.0.0.255

!- Это конфигурация для статического NAT

!- Для того, чтобы транслировать пакеты между внутренним IP адресом 172.16.1.1 TCP порт 80
!- и преобразованным IP адресом 192.168.1.1 TCP порт 500.
ip nat inside source static tcp 172.16.1.1 80 192.168.1.3 500 extendable

!- Маршрут по умолчанию указывает на 192.168.1.2.
ip route 0.0.0.0 0.0.0.0 192.168.1.2

!- Статический путь указывает тоже на 192.168.1.2.
ip route 10.1.1.0 255.255.255.0 192.168.1.2
!
line con 0
line aux 0

!- Разрешает telnet к роутеру и устанавливаем пароль sdmsdm.
line vty 0 4
password sdmsdm
login
!
!
end