因下屬店鋪與銀行線路調整，銀行不使用前置機和路由器與店鋪內網連接，二是采用mstp網絡直連店鋪交換機，通過靜態路由和nat轉換實現與銀行數據的交互。

首先腦海中浮出的第一個問題是路由和nat的優先級誰高，經查，路由的優先級高於nat，所以數據包經過路由器後首先查詢路由表目的地址的路徑，按照路由表的路徑進行傳輸；若目的地址要經過某個nat出接口，則與acl配對，匹配上後就進行nat轉換，否則丟棄。

路由的配置如下：

ip route-static 0.0.0.0 0.0.0.0 10.37.0.241
ip route-static 172.20.19.0 255.255.255.0 GigabitEthernet0/0 192.168.168.2

nat配置如下：

acl number 2001
rule 0 permit source 10.37.1.0 0.0.0.255
rule 3 deny

interface GigabitEthernet0/0
port link-mode route
description ### LianTong-DaShang ###
nat outbound 2001
ip address 192.168.168.1 255.255.255.252

靜態地址轉換，nat配置在出接口上。

　　H3C支持的NAT主要包括：NAPT、NOPAT、EASY IP三種模式。一般情況下，通過在接口上配置所需關聯的ACL和內部全局地址池（當采用EASY IP進行配置時不用配置址池）即可實現動態地址轉換，讓內部網絡用戶根據ACL（可選配置）所配置的策略動態選擇地址池中可用的IP地址進行轉換。

　　NOPAT和NAPT的區別就是根據是否同時使用端口信息來進行動態地址轉換：NOPAT為不使用TCP/UDP端口信息實現的多對多地址轉換是純IP地址的轉換；NAPT為使用TCP/UDP端口信息實現的多對一地址轉換，可以是僅IP地址或端口，或者端口與IP地址同時進行的轉換。若直接使用NAT路由器外部網絡接口的IP地址作為轉換後的內部全局IP地址，則就是EASY IP這種動態NAT地址轉換模式了。

　　在H3C路由器中，NAT地址轉換關聯一般在NAT路由器的外部網絡接口（出接口）上配置，但是當某內網主機需要通過多個出接口訪問外網時，就需要在多個出接口上配置地址轉換關聯，配置過程就比較復雜了，所以H3C路由器又提供了內部網絡接口（入接口）地址關聯的配置方案。這樣當NAT路由器作為VPN間互訪的工具時，在出接口較多的情況下，通過在接入各私網的入接口上配置地址轉換關聯達到簡化配置的目的。這兩種配置方式的特點如下（目前主要還是在出接口上關聯）：

　　若配置NAT路由器外部網絡接口地址關聯，那麽從外部網絡接口發送的首個數據包會首先由ACL（或報文源地址）進行判定是否允許進行地址轉換，然後根據關聯找到與之對應的地址池（或接口地址）進行源地址轉換，並建立地址轉換表項，後續數據包直接根據地址轉換表項進行轉換。

　　如果配置NAT路由器內部網絡接口地址關聯，那麽從內部網絡接口接收的符合指定ACL的數據包首先會被重定向到NAT業務板，然後再做與外部網絡接口地址轉換類似的源地址轉換處理。但該方式下地址轉換不支持EASY IP特性，因為這時出口地址有多個。　　

H3C交換機nat配置