1679066652,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

F5030防火墙配置NAT server 可以应用地址池组吗，地址池组里的地址可以带端口号吗

组网及组网描述：

5小时前提问

可以的，这样做不太严谨

5小时前回答

有对应的命令行吗，模拟器上没有看到可以应用地址池，只有地址 nat server protocol tcp global 172.168.254.2 1002 inside 172.

我理解错了，好想地址只能一个，端口可以多个，不好意思 ，我理解成安全策略了

骑上我伈爱的小摩托

snat可以使用地址池组 也没有指定端口的说法

dnat不行 一般是指定地址 端口可以一个范围 但是地址不可以用地址池组

5小时前回答

好的，那问下，映射的地址 nat ip 可以不是接口的地址吗,nat server可以匹配感兴趣流吗，类似这样配置 # acl advanced 3000 rule 0 permit ip source 10.168.67.176 0 rule 5 permit ip source 10.168.67.177 0 # interface Ten-GigabitEthernet1/2/1/4.1004 ip address 10.168.255.46 255.255.255.252 vlan-type dot1q vid 1004 nat server protocol tcp global 172.168.254.2 1002 inside 172.

可以的 后面可以跟ACL策略

看沃昵称干啥

你正在,F5030防火墙