你的F0/0是连在内网里吗！

楼主的想法不好。那有直接用路由器上网的。到时候一有个人把IP改成网关。看你楼主还想不想混了。呵呵。。。你这样的拓扑跟我原来用过的一摸一样。真怀疑你是不是曾经跟我在一个单位混过。呵呵。好好琢磨吧。有防火墙做NAT还是比路由器好些的。我做是实验。

router
>
>enable
#config terminal
(config)#ip nat inside source list 1 permit pool nat-pool overload
(config)#access-list 1 permit 192.168.0.0 0.0.0.255
(config)#ip nat pool nat-pool 211.101.7.161 211.161.7.190 netmask 255.255.255.224

#interface fa0/0
(config-if)#ip address 192.168.0.3 255.255.255.0
(config-if)#ip address 172.30.6.6 255.255.255.252 secondary
(config-if)#no shutdown
(config-if)#ip nat inside
(config-if)#duplex auto
(config-if)#speed auto
(config-if)#exit

(config)#interface fa0/1
(config-if)#ip address 211.101.7.161 255.255.255.224
(config-if)#no shutdown
(config-if)#ip nat outside
(config-if)#duplex auto
(config-if)#speed auto
(config-if)#exit

(config)#ip classless
(config)#ip route 0.0.0.0 0.0.0.0 211.101.7.161

#copy running-config startup-config

如果，你去掉vpn的话，那么在你的f0/1口加上192。168。0。3 然后再走nat就可以了

我们公司装了网通的光纤，路由器是cisco的2600，原来的环境是这样的：
f0/0： 172.30.6.6/255.255.255.252 据网通的说，这是互联IP，是172.30.6.4/30，默认路由是172.30.6.5 必须这么配。
f0/1： 211.101.7.161/255.255.255.224，默认网关是211.101.7.161，可用ip是211.101.7.160到211.101.7.191，这是公网ip。
从光猫上出来一根线，连到路由器上(怎么才能知道它连的是f0/0还是f0/1呢)，然后从路由器上出来一根线连到sonicwall的vpn上，vpn的地址是192.168.0.2，在vpn上做的nat，局域网的ip段是192.168.0.0，所有的客户端把网关设成192.168.0.2（vpn）就可以上网。

可以说明你的设备都是怎么接的吗？
2600好久就F0/0 -1两个port,请问你的sonicwall如何从2600上接出来.