目录 源NAT、server nat 添加NAT 添加安全策略 只允许ftp服务通过编辑 抓包看是不是出接口g1/0/2的100.1.1.1ip编辑 添加nat和安全策略 启动http服务 并测试连接 抓包 看转换后的ip是不是100.1.1.10 公网的ip由server-map表放行 域间双向NAT 抓包 看untrust区访问dmz区的ip转换(实际上是内部ip的访问) 域内双向NAT untrust需要访问trust的服务器 同时trust内也要访问 测试 双机热备实验 主配置 从配置 使用主配置来同步从配置 然后查看 测试 IPS配置 源NAT、server nat 添加NAT 添加安全策略 只允许ftp服务通过 抓包看是不是出接口g1/0/2的100.1.1.1ip 添加nat和安全策略 启动http服务 并测试连接