企业双出口双向NAT

拓扑

规划

双向NAT配置

接口、区域、ip

源进源出

路由

服务器映射

取消勾选允许服务器上网，在CLI配置中表现为

nat server NAT双向 protocol tcp global 36.1.1.1 8080 inside 192.168.0.85 www no-reverse

相比于不勾选多了一个no-reverse，这样在查看server-map表的时候只有单向的

NAT

安全策略

策略路由

双出口选路

内网用户通过公网地址访问内网服务

NAT内网访问不做转换，这一条要放在策略路由选路上面，不然内网跨网段地址无法访问映射服务器

踩坑：源地址是10、30段，目的地址填10，30，映射服务地址段（PS：目的地址没填写10，30段，PBR无法命中）