nat server只做目的端口转换，不做地址转换

需要在MSR36-20_1做nat转换

MSR36-20_3发起访问，访问PC_4

不涉及

客户需要做nat server ，但是不转目的地址，只做端口的映射。

由于本案例聚焦与nat的转换，不关心安全策略，故模拟器用的设备是路由器设备，防火墙设备只需增加相关安全策略并放通即可。

注意，如图的组网中，由于我司设备配置nat server  global地址，会智能的下发一个防环的黑洞路由，导致我们直接按照组网图中的配置方法会导致流量命中黑洞被丢弃，故需要配置策略路由，把转换完毕的流量引到正确的出接口。

黑洞路由：

增加如下的策略路由即可：

# acl advanced 3007 rule 0 permit ip destination 172.31.0.2 0

# policy-based-route test permit node 200

 if-match acl 3007

 apply next-hop 192.168.0.1 

#