关于思科1760路由器NAT问题求助

小弟所在公司有一台闲置很久的思科1760路由器，老板叫我用来给新开的分公司做宽带NAT用，
其实分公司也就30台客户机，买个宽带路由器才几百块，老板就是不愿意，还说如果我搞不定的话
就没饭吃了，各位大哥大姐，救命啊！！！！！！！！！！

现将我做的一些情况和配置表贴上来，请大家帮帮我啊，先谢谢了。 [点击图片可在新窗口打开]

路由器：思科1760 一个10M ETH口（RJ45） 一个100M FAST口（RJ45）
线路：电信光纤接入转RJ45接口。

我将电信光纤RJ45接头接在路由器10M以太网口，100M 快速以太网口接公司交换机，
然后将电信分配的一个互联网IP绑定给10M以太网，将公司内网IP绑定100M快速以太网口。
两个口上的IP，均可以PING通。然后开始配置静态路由，配置完后，局域网还是不能实现NAT。
请各位大虾救小弟于水火之中啊，万分感激！！下面是我的配置清单：

公司局域网IP: 192.168.0.0 - 192.168.0.254
ISP分配的互联网IP: 61.189.A.222    61.189.A.225 (省略了一点，不好意思）
主DNS:202.98.192.68
备DNS:202.98.198.168

子网掩码：255.255.255.192
网关：61.189.A.193


Current configuration : 628 bytes                                 
!
version 12.2            
service timestamps debug uptime                              
service timestamps log uptime                             
no service password-encryption                              
!
hostname Router               
!
!
ip subnet-zero              
!
!
!
!
interface Ethernet0/0                     
ip address 61.189.A.225 [点击图片可在新窗口打开] 255.255.255.192                                                                                    
ip nat outside               
half-duplex            
!
interface FastEthernet0/0                        
ip address 192.168.0.4 255.255.255.0                                    
ip nat outside               
speed auto           
!
ip nat inside source list 1 interface Ethernet0/0 overload                                                         
ip nat inside source static 192.168.0.3 61.189.A.225                                                      
ip classless            
ip route 0.0.0.0 0.0.0.0 61.189.223.193                                       
no ip http server                 
!
access-list 1 permit any                        
!
line con 0         
line aux 0         
line vty 0 4            
login      
!
no scheduler allocate                     
end






网友：

按你的这个配置，fastether 应该是 inside, ether 应该是 outside!


楼主：

我将我配置完成的后的清单贴上来，做一些说明，也许对正在和我一样经受痛苦的朋友一个帮助。
---------------------------------------------------------------------------------------------------------------------------------
interface Ethernet0/0      (外网配置）         
ip address 61.189.A.225 255.255.255.192
ip nat outside
half-duplex （那位朋友能告诉我如何才能全双工啊，我设置了没有用啊，DEFAULT FULL-DUPLEX)
!
interface FastEthernet0/0  （内网配置）
ip address 192.168.0.254 255.255.255.0
ip nat inside
speed auto
!
ip nat pool GOOD 61.189.A.225 61.189.A.225 netmask 255.255.255.192 (设置外网可用地址池，只有一个IP也可以）
ip nat inside source list 1 pool GOOD overload (允许GOOD被复用）
ip classless

ip route 0.0.0.0 0.0.0.0 61.189.A.193 （设置网关）
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.1.255  （设置内网网段）
!
line con 0
line aux 0
line vty 0 4

————————————————————————————————————————————————
还有，在计算机客户端的设置是这样的
IP:192.168.0.1~253
SM:255.255.255.0
GN:61.189.A.193
主DNS:填上当地的DNS
备DNS:填上当地的备用DNS
________________________________________________________________________________

问题：
1.请问10METH网口如何才能让它在全双工模式上运行
2.虽然全网都能上网了，可是网速明显比用代理服务器慢很多啊。如何才能提高网速？？？


楼主：

原来用来接外网接口的只有10M ETH，内网是100M FASTETH .

后来想到把内网和外网接口的配置互相对调，然后再上，哇，速度跑得那个叫爽啊，

虽然我不明白其中的原因，但我知道要多尝试。内网接的交换机是3COM的。



网友2：

这种情况很常见。你的解决方法不需要对调端口啊！

手工指定速率/双工或半双工模式就可以了。只要 1760 与 3COM 的配置匹配（指定的工作模式会比较好），最安全的做法就是不管三七二十一，先将端口改为 10M/半双工，基本就不会有什么问题了。

另：关于你之前提过半双工的问题，参看：
http://www.cisco.com/univercd/cc ... delay.htm#wp1031756


网友3：

还有，在计算机客户端的设置是这样的
IP:192.168.0.1~253
SM:255.255.255.0
GN:61.189.A.193
主DNS:填上当地的DNS
备DNS:填上当地的备用DNS

====================
你这里的GN:61.189.A.193 错了吧！
网关应该是192.168.0.254