第一步：ACL规则

1. 执行命令system-view，进入系统视图。
2. 执行命令acl number 2000/3000 使用编号创建一个ACL，并进入ACL视图。
3. 根据实际情况配置基本ACL规则或者高级ACL规则，基本ACL 2000~2999 高级ACL3000~3999

第二步：配置出接口的地址关联

1. 执行命令system-view，进入系统视图。
2. 配置出接口的地址关联，用户根据实际情况选择其中一种配置方法。配置带地址池的NAT Outbound:执行命令nat address-group 1 start-address end-address，配置公网地址池。执行命令interface g0/0/0，进入接口或子接口视图。执行命令nat outbound acl-number address-group 1 [ no-pat ]，配置带地址池的NAT Outbound。配置不带地址池的Easy IP:执行命令interface g0/0/0，进入接口或子接口视图。执行命令nat outbound acl-number [ interface interface-type interface-number [ .subnumber ] ] [ vrrp vrrpid ]，配置Easy IP。

验证配置结果

在Router上执行命令display nat outbound，查看地址转换结果。

NAT常见配置错误有哪些呢？

常见配置错误的案例，避免在配置阶段引入故障。

1. 内网主机无法访问外网（NAT Outbound故障现象）

2. 内网主机无法访问外网（NAT Outbound故障现象）

3. 内网和外网地址重叠的主机无法访问外网（两次NAT故障现象）