1676539327,

组网及说明

需要在MSR36-20_1做NAT转换

MSR36-20_3发起访问，访问PC_4

告警信息

不涉及

问题描述

客户需要做nat server ，但是不转目的地址，只做端口的映射。

由于本案例聚焦与nat的转换，不关心安全策略，故模拟器用的设备是路由器设备，防火墙设备只需增加相关安全策略并放通即可。

过程分析

注意，如图的组网中，由于我司设备配置nat server  global地址，会智能的下发一个防环的黑洞路由，导致我们直接按照组网图中的配置方法会导致流量命中黑洞被丢弃，故需要配置策略路由，把转换完毕的流量引到正确的出接口。

黑洞路由：

解决方法

增加如下的策略路由即可：

# acl advanced 3007 rule 0 permit ip destination 172.31.0.2 0

# policy-based-route test permit node 200

 if-match acl 3007

 apply next-hop 192.168.0.1 

#

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,nat server只做目的端口转换，不做地址转换