R1(config)#access-list 100 deny ip any any// 扩展 ACL 的默认操作是拒绝所有流量 

R1#show access-lists// 查看ACL内容及匹配情况 

R1(config)#interface fastEthernet x/x

R1(config-if)#ip nat inside// 指定接口为NAT的 inside端

R1(config)#interface fastEthernet x/x

R1(config-if)#ip nat outside// 指定接口为NAT的outside端

R1(config)#ip nat inside source list 1 interface fastEthernet x/x overload// 配置基于出接口的PAT 

R1(config)#access-list 1 permit any// 允许任何IP作为NAT的源地址

R1(config)#ip nat inside source static x.x.x.x x.x.x.x// 配置静态NAT

R1(config)#ip nat pool spoto x.x.x.x x.x.x.x netmask 255.255.255.0// 配置NAT的地址池

R1(config)#ip nat inside source list 1 pool spoto overload// 配置基于地址池的PAT 

R1(config)#ip nat inside source static tcp x.x.x.x x interface FastEthernetx/x x// 配置静态端口映射

R1#show ip nat translations// 查看 NAT转换表

R1#clear ip nat translation *// 清除 NAT转换表，静态条目不会被删除

R1-S/C(config)#int serial x/x

R1-S/C(config-if)#clock rate 64000

R1-S/C(config-if)#encapsulation ppp  / 将接口封装从默认的HDLC改为 PPP 封装PAP 认证配置，认证服务器端： 

R1-S(config)#username xxx password xxx   // 在认证服务器端配置本地用户名密码 

R1-S(config-if)#ppp authentication pap   // 在认证服务器端开启pap认证要求 PAP 认证配置，认证客户端： 

R1-C(config-if)#ppppapsent-username xxxpasswordxxx  // 在认证客户端配置pap发送的用户名和密码CHAP  认证配置，认证服务器端：

R1-S(config)#username xxx password xxx// 在认证服务器端配置本地用户名密码 

R1-S(config-if)#ppp authentication chap// 在认证服务器端开启chap认证要求CHAP认证配置，认证客户端： 

R1-C(config-if)#ppp chap hostname xxx // 在认证客户端配置 chap发送的用户名 

R1-C(config-if)#ppp chap password xxx// 在认证客户端配置chap发送的密码