本系列主要描述在工作中碰到的网络配置问题及对应的解决方案，以备将来能够自己回溯和学习。特别提醒，阅读本文需要一些网络基础知识，文中不再做详细解释。

interface dialer

这个命令显而易见，就是配置拨号网络的。

<H3C>system-view  进入系统视图
[H3C]dialer-rule 1 ip permit  创建dialer-rule 1
[H3C]acl number 2000 
[H3C-acl-basic-2000]rule 0 permit source 192.168.36.0 0.0.0.255  配置允许nat转换的网段
[H3C-acl-basic-2000]rule 1 deny
[H3C-acl-basic-2000]quit
[H3C]interface Dialer1  进入dialer口
[H3C-Dialer1]ppp chap user digua  Adsl拔号的用户名
[H3C-Dialer1]ppp chap password simple 123456Adsl  拔号的密码
[H3C-Dialer1]ppp pap local-user digua password simple123456Adsl  拔号的用户名和密码
[H3C-Dialer1]tcp mss 1200  Tcp的最大分片单元
[H3C-Dialer1]ip address ppp-negotiate IP地址通过PPP协商获取
[H3C-Dialer1]dialer user digua
[H3C-Dialer1]dialer-group 1 引用dialer-rule1
[H3C-Dialer1]dialer bundle 1
[H3C-Dialer1]nat outbound 2000
[H3C-Dialer1]quit
[H3C]interface Ethernet 0/0 进入virtual-ethernet
[H3C-Ethernet 0/0]pppoe-client dial-bundle-number 1
[H3C-Ethernet 0/0]quit
[H3C]ip route-staic 0.0.0.0 0.0.0.0 Dialer 1 preference 60 配置dialer 1作为默认路由出口
[H3C]quit
<H3C>save 保存配置

需要注意的是：mss值如果不配置，有些路由器是无法访问外网的，比如MSR3600系列，请大家切记！！！

nat outbound 3000

属于Easy IP模式，在地址转换过程中，直接使用接口的IP地址作为转换后的源地址。这个命令其实是两个命令的结合，是outbound+acl。一般配置如下：
首先要设置一个ACL，基本ACL编号或高级ACL编号。ACT是整数形式，基本ACL编号取值范围是2000～2999，高级ACL编号取值范围是3000～3999。
然后，NAT实例根据命令行中的ACL匹配情况，将用户报文分配到不同的NAT地址池中进行NAT地址转换。只有匹配ACL规则的报文，并且该规则定义的动作是允许（permit），才可以使用对应的NAT地址池中地址进行NAT转换。

nat outbound 3000

除Easy IP之外，还有其他的NAT方式，如下：
静态映射，在内部IP与外部IP之间建立一对一的映射，命令如下：

nat static IP1 IP2
nat outbound static

Address Pool，为内部IP动态分配公用地址，命令如下：

nat address-group pool-number startIP endIP
nat outbound acl-number address-group pool-number [no-nat]

inbound与nat server

nat server可以将外部地址或端口映射到内部的服务器上，使得外部网络可以访问内部的服务器，详细命令如下：

nat server acl-number protocol pro-type global global-IP [global-Port] inside host-IP [host-Port]
nat outbound acl-number address-group pool-number [no-nat]

由于nat server会自动打开内外部的访问通道，所以一般我们都采用nat server进行内外网的配置，而不用单独的inbound命令。