1676174225,

需求：

     A公司网络的PC1--PC4 这4台主机的IP 通过路由器的出口访问B公司的网络，B公司的防火墙做了21.24.33.6的IP与端口策略放行，

A公司网络通过出口出去的时候目前端口号是随机的，到B公司的防火墙时与防火墙里做的策略端口不符给拒了。（B网络的防火墙策略不能更改）

目前A公司网络在路由器里只做了一台PC的静态NAT 是可以正常通过B网络的防火墙访问到B网络，（ NAT static outbound 192.168.1.41 21.24.33.6  ）目前只配了这一条，但PC2--PC4 的策略无法添加，目前无法访问B网络。

具体如何配置才能使PC1--PC4 这4台主机都能正常访问B网络？

组网及组网描述：

2

不能改b公司防火墙的端口策略 这样不行啊，

静态映射只能一一对应，所以要用动态

但是动态映射肯定是要用端口号区分的，不然回程报文同一个地址和同一个端口号这个设备区分不了

这样端口号就不固定了，防火墙端口策略无法修改，这样就有问题。

除非外网地址有四个可以一一对应，或者放通其他端口号

2

首先

1、B公司的防火墙放通ip，不要限制源端口。（没见过要在源地址上限制端口的，主机正常发起端口也不是固定的呀）

2、定义4台pc访问时，转换成地址21.24.33.6 （其他的nat配置都去掉哈）

acl adv 3

rule

rule 1

rule 2

rule 3

quit

nat address-group

address  21.24.33.6 21.24.33.6

int gi1/

nat outbound 3

2

,MSR3640 出口NAT