1. AR1
 1.1 使用公网地址池为内网用户做NAT转换
在AR1上配置地址池：
```
[AR1]nat address-group 1 172.163.1.10 172.163.1.252
```
创建acl，匹配需要上网的内网段：
```
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
```
在AR1路由出口g0/0/2引用acl 2000，使匹配的网段中的地址可以使用地址池中的地址进行NAT转换：
```
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
```
 1.2 配置NAT静态映射，实现外网用户访问内部FTP/Web服务器
在AR1的路由出口配置服务器映射NAT Static，实现外网用户通过预留的公网IP地址172.163.1.9访问内部FTP/Web服务器功能：
```
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 21 inside 192.168.130.10 21
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 80 inside 192.168.130.10 80
[AR1-GigabitEthernet0/0/2]quit
```
在AR1上开启FTP的NAT ALG功能：
```
[AR1]nat alg ftp enable
```
 1.3 查看NAT转换和静态映射的结果



 2. AR2
 2.1 配置地址池和ACL
在AR2上配置地址池：
```
[AR2]nat address-group 1 172.163.3.10 172.163.3.252
```
创建acl，匹配需要上网的内网段：
```
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
[AR2-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
```
在AR2路由出口g0/0/3引用acl 2000，使匹配的网段中的地址可以使用地址池中的地址进行NAT转换：
```
[AR2]int g0/0/3
[AR2-GigabitEthernet0/0/3]nat outbound 2000 address-group 1 no-pat
```
 2.2 配置NAT静态映射，实现外网用户访问内部FTP/Web服务器
在AR2的路由出口配置服务器映射NAT Static，实现外网用户通过预留的公网IP地址172.163.3.9访问内部FTP/Web服务器功能：
```
[AR2]int g0/0/3
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 21 inside 192.168.130.10 21
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 80 inside 192.168.130.10 80
[AR2-GigabitEthernet0/0/3]quit
```
在AR2上开启FTP的NAT ALG功能：
```
[AR2]nat alg ftp enable
```
 2.3 查看NAT转换和静态映射的结果