下面介绍同时进行内、外部地址NAT转换原理及基本配置步骤。它需要同时定义内部本地地址、内部全局地址、外部本地地址和外部全局地址。此时无论数据包是从哪个方向发送的，数据包中的源地址和目的地址都将发生变化。

同样以图5-8所示的基本网络结构为例进行介绍。本示例要实现的目的是：在下面的示例中，通过配置可实现：当NAT路由器内部网络接口s0接收到来自内部网络，源地址为内部本地地址10.10.10.1，目的地址为外部全局地址10.10.10.5的数据包，在转发到s1接口后，这个数据包中的源地址将转换成内部全局地址171.16.68.5，目的地址将被转换成外部本地地址171.16.68.1。

当NAT路由器外部接口s1接收到来自外部网络，源地址为外部本地地址171.16.68.1，目的地址为内部全局地址172.16.68.5的数据包时，源地址将转换成外部全局地址10.10.10.5，目的地址将被转换成内部本地址10.10.10.1。

下面是内、外部地址同时NAT转换的配置步骤，详细的NAT配置方法将在本章后面具体介绍。

Router（config）#ip nat inside source static 10.10.10.1 171.16.68.5    # 在内部本地地址10.10.10.1与内部全局地址171.16.68.5之间建立静态NAT转换关系，使内部网络主机知道要以171.16.68.5这个地址到达外部网络主机

Router（config）#ip nat outside source static 171.16.68.1 10.10.10.5    # 在外部本地地址171.16.68.1与外部全局地址10.10.10.5之间建立静态NAT转换关系，使外部网络主机知道要以10.10.10.5这个地址到达内部网络主机

Router（config）#interface s 0

Router（config-if）#ip nat inside

Router（config-if）#end

Router（config）#interface s 1

Router（config-if）#ip nat outside

Router（config-if）#end

Router（config）# end

Router#show ip nat translations

Pro   Inside global      Inside local         Outside local        Outside global

         --- ---           ---                 10.10.10.5           171.16.68.1

       171.16.68.5        10.10.10.1            ---                    ---

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

---      ---                ---          10.10.10.5       171.16.68.1

icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       171.16.68.1:4

icmp 171.16.68.5:39    10.10.10.1:39      171.16.68.1:39     171.16.68.1:39

---  171.16.68.5       10.10.10.1           ---                 ---