当内部网络需要与外部网络通讯时，需要配置nat，将内部私有ip地址转换成全局唯一ip地址。你可以配置静态或动态的nat来实现互联互通的目的，或者需要同时配置静态和动态的nat。

    静态nat，是建立内部本地地址和内部全局地址的一对一永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机，静态nat就显得十分重要。要配置静态nat，在全局配置模式中执行以下命令：

   

    以上配置为最简单配置，你可以配置多个inside和outside接口。

    动态nat，是建立内部本地地址和内部全局地址池的临时映射关系，过一段时间没有用就会删除映射关系。要配置动态nat，在在全局配置模式中执行以下命令：

   

   

    访问列表的定义，使得只在列表中许可的源地址才可以被转换，必须注意访问列表最后一个规则是否定全部。访问列表不能定义太宽，要尽量准确，否则将出现不可预知的结果。