Rys. 1 przedstawia kroki i polecenia używane podczas konfigurowania dynamicznego NAT.
Krok 1. Należy zdefiniować pulę adresów wykorzystywany podczas translacji, przy użyciu polecenia ip nat pool . Ta pula adresów jest zazwyczaj grupą adresów publicznych. Adresy te definiuje się wskazując adres początkowy IP oraz końcowy w puli. Parametry netmask lub prefix-length wskazują na to, które bity adresu należą do sieci a które do hosta, w danym zakresie adresowym.
Krok 2. Należy zdefiniować standardową listę dostępową (ACL) zawierającą tylko adresy, które mają być poddawane translacji. Skutki umieszczenia zbyt wielu adresów na liście dostępowej mogą być nieprzewidywalne. Należy pamiętać, że na końcu każdej ACL istnieje niejawny wpis deny all .
Krok 3. Należy powiązać ACL z pulą. Polecenie ip nat inside source list access-list-number number pool pool name służy do tworzenia powiązania ACL z pulą. Konfiguracja wykorzystywana jest przez router do wskazywania, które urządzenia (lista) otrzymają które adresy (pulę).
Krok 4. Należy zidentyfikować, które interfejsy są wewnętrzne, w odniesieniu do NAT; tj. każdy interfejs połączony z siecią wewnętrzną.
Krok 5. Należy zidentyfikować, które interfejsy są zewnętrzne, w odniesieniu do NAT; tj. każdy interfejs połączony z siecią zewnętrzną.
Rys. 2 przedstawia przykładową topologię i konfigurację. Konfiguracja ta pozwala na translację wszystkich hostów w sieci 92.168.0.0/16, która zawiera podsieci 92.168.10.0 i 192.168.11.0 generujące ruch wchodzący do interfejsu S0/0/0 i wychodzący przez S0/1/0. Hosty te są odwzorowywane na któryś z dostępnych adresów w puli o zakresie 209.165.200.226 - 209.165.200.240.
Rys. 3 przedstawia topologię użytą w konfiguracji weryfikatora składni. Użyj weryfikatora poprawności składni, znajdującego się na rys. 3, w celu skonfigurowania PAT z użyciem puli adresów na R2.