router(config)#ipnatinsidesourcelist1poolp1
router(config)#ipnatinsidedestinationlist2poolp2
router(config)#ipnatinsidesourcelist2interfaces0/0overload
router(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotary
router#showipnattranslationrotary参数是轮流的意思， 地址池中的ip轮流与nat分配的地址匹配 。 overload参数用于pat将内部ip映射到一个公网ip不同的端口上 。
外部网关协议配置：
routera(config)#routerbgp100
routera(config-router)#network19.0.0.0
routera(config-router)#neighbor8.1.1.2remote-as200
配置ppp验证：
routera(config)#usernamepassword
routera(config)#ints0
routera(config-if)#pppauthentication{chap|pap}
3．pix防火墙命令
pix525(config)#nameifethernet0outsidesecurity0；命名接口和级别
pix525(config)#interfaceethernet0auto；设置接口方式
pix525(config)#interfaceethernet1100full；设置接口方式
pix525(config)#interfaceethernet1100fullshutdown
pix525(config)#ipaddressinside192.168.0.1255.255.255.0
pix525(config)#ipaddressoutside133.0.0.1255.255.255.252
pix525(config)#global(if_name)natidip-ip；定义公网ip区间
pix525(config)#global(outside)17.0.0.1-7.0.0.15；例句
pix525(config)#global(outside)1133.0.0.1；例句
pix525(config)#noglobal(outside)1133.0.0.1；去掉设置
pix525(config)#nat(if_name)nat_idlocal_ip[netmark]
pix525(config)#nat(inside)100内网所有主机(0代表0.0.0.0)可以访问global1指定的外网 。
pix525(config)#nat(inside)1172.16.5.0255.255.0.0内网172.16.5.0/16网段的主机可以访问global1指定的外网 。
pix525(config)#routeif_name00gateway_ip[metric]；命令格式
pix525(config)#routeoutside00133.0.0.11；例句
pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11；例句
pix525(config)#static(inside， outside)133.0.0.1192.168.0.8表示内部ip地址192.168.0.8， 访问外部时被翻译成133.0.0.1全局地址 。
pix525(config)#static(dmz， outside)133.0.0.1172.16.0.8中间区域ip地址172.16.0.8， 访问外部时被翻译成133.0.0.1全局地址 。