我正在学习 CCNA 相关任务，我已经拿起了 Cisco 1900 系列路由器。我试图在我现有的路由器（Comcast 标准路由器）后面设置它。

我的“真实”网络是 10.0.0.0/24
我的目标是使用这个路由器创建一个 192.168.1.0 网络。

我已手动将 gigabitEthernet0/0 10.0.0.111 指定为路由器的“WAN”端。

下面是我的启动配置，路由器可以和10.0.0.0/24网络通信，ping google或者8.8.8.8就好了。但是，连接到路由器 LAN 侧的主机将拉取 DHCP 地址，但无法 ping 到路由器外部。

!
! Last configuration change at 06:00:44 UTC Wed Jan 6 2021
!
version 15.8
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname archnet
!
boot-start-marker
boot-end-marker
!
!
! card type command needed for slot/vwic-slot 0/0
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!


!
!
ip dhcp pool LAN1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1
 dns-server 8.8.8.8
 lease 7
!
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
license udi pid CISCO1921/K9 sn FTX170683J5
license boot module c1900 technology-package securityk9
license boot module c1900 technology-package datak9
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 ip address 10.0.0.111 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
ip route 0.0.0.0 0.0.0.0 10.0.0.1
!
ip access-list extended NAT
 permit ip any 10.0.0.0 0.0.0.255
!
ipv6 ioam timestamp
!
!
!
control-plane
!
!
line con 0
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport output lat pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 login
 transport input none
!
scheduler allocate 20000 1000
!
end

从我对网络的基本和初学者的理解来看，这似乎是一个 NAT 问题。但这就是我在这里的原因，正如您所看到的，我已尝试设置 NAT，但它不起作用。

我显然做错了什么，请引导我朝着正确的方向前进。

谢谢你。