interface f0/0

　　进入接口f0/0， f0/0在这里即是内部的局域网接口

　　ip address 192.168.100.1 255.255.255.0

　　将内部的局域网接口ip设置为 192.168.100.1，子网掩码为24位。

　　ip nat inside

　　将此接口指定为网络地址转换的内部接口

　　interface e0/0

　　进入接口 e0/0.   e0/0在这里即是外部的局域网接口。

　　ip address dhcp

　　设置外部局域网接口的ip使用dhcp，dhcp由isp提供。

　　ip access-group cbac in

　　打开对内的状态数据包检查

　　ip inspect cbac out

　　打开对内的状态数据包检查，这点对于响应对内通信极为关键。

　　ip nat outside

　　将这个接口指定为网络地址转换的内部接口

　　mac-address ffff.ffff.ffff

　　可选， 允许用户进行mac地址欺骗。有一些isp会锁定mac地址。

　　ip nat inside source list natacl interface e0/0 overload

　　它将所有的ip地址从natacl acl转换到外部的接口和ip地址

　　ip access-list extended cbac

　　定义一个称为cbac的扩展acl，用于对内的防火墙规则

　　permit udp any eq bootps any eq bootpc

　　准许对内的dhcp。如果不用这个功能，用户的isp就不能为其分配一个dhcp ip地址。