最近使用NVI NAT出现了一点问题，可能是一个BUG。就是启用ip nat enable的端口up了NVI NAT的映射才会生效。反之，当设备重启Dialer1口最初为down的；或者Dialer1口地址释放重新拨号后NVI NAT就会失效。 此时解决方法就是重新配置NVI NAT即可生效。但是不是权益之计。

一般情况下将内网服务器地址（端口）映射到公网地址（端口），这样公网用户即可正常访问服务器，但是此时和服务器在同一内网的用户也访问公网地址（端口）将会不能正常访问。示意如下图：

1 Inside和Outside 很多在Cisco配置过NAT的人都有过一个疑问，那就是inside和outside的区别！以下是Cisco官方文档上关于NAT执行顺序的说明：

考虑到UDP的无状态特性，目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四种。值得指出的是，对于TCP协议而言，一般来说，目前NAT中针对TCP的实现基本上是一致的，其间并不存在太大差异，这是因为TCP协议本身便是面向连接的，因此无需考虑网络连接无状态所带来复杂性。