NAT参数：no-reverse unr-route（允许服务器使用公网地址上网no-reverse 、配置黑洞路由unr-route）

NAT参数：no-reverse unr-route（允许服务器使用公网地址上网no-reverse 、配置黑洞路由unr-route）

带参数no-reverse的nat server命令，可以为该内部服务器配置多个公网地址；

未配置参数no-reverse则表示只能为该内部服务器配置一个公网地址。如果再配置其他的公网地址，会提示“该私网地址已经被引用”

 因为两个外网接口都在同一安全区域untrust, "web-server"已经勾选上了“允许服务器使用公网上网”，所以其他的映射策略则不允许再勾选“允许服务器使用公网上网”。

 如果两个外网接口属于不同安全区域，则都可以勾选上“允许服务器使用公网地址上网”。

1-双出口

http://www.zh-cjh.com/wangluoanquan/3667.html

nat server aa zone untrust global 100.100.100.100 inside 192.168.1.100 no-reverse unr-route

可以配置黑洞路由功能route enable命令产生UNR路由，也可以使用ip route-static ip-address (x.x.x.x x.x.x.x) NULL 0命令手工进行配置实现黑洞路由，两种方法二先一。

允许服务器使用公网地址上网no-reverse 

未勾选此项时，设备生成的Server-map表只有正方向，服务器主动访问外部网络时，设备无法将服务器的私网地址转换成公网地址，服务器也就无法主动向外发起连接。勾选此项后，设备才会生成反向Server-map表，服务器才能够使用公网地址主动访问外网。

出于安全考虑，如服务器无主动访问外网资源的需求，不建议开启此功能。

带参数no-reverse的nat server命令，可以为该内部服务器配置多个公网地址；

未配置参数no-reverse则表示只能为该内部服务器配置一个公网地址。

配置黑洞路由unr-route

勾选此项将自动下发到公网地址的黑洞路由，可以防止路由环路。同时，配置OSPF等动态路由协议引入静态路由后，公网地址可以通过动态路由协议发布出去，上下行路由器可以接收到公网地址的路由。

当NAT Server的global地址与公网接口地址不在同一网段时，必须配置黑洞路由；

当NAT Server的global地址与公网接口地址在同一网段时，建议配置黑洞路由。

当公网地址与接口地址一致时，不会产生路由环路问题，不能配置黑洞路由。

配置NATServer时，no-reverse参数主要用于什么场景？
http://www.zh-cjh.com/luyoujiaohuan/989.html

NAT参数：no-reverse unr-route（允许服务器使用公网地址上网no-reverse 、配置黑洞路由unr-route）
http://www.zh-cjh.com/wangluoanquan/3662.html
UNR用户网络路由
http://www.zh-cjh.com/luyoujiaohuan/2303.html
USG6000配置服务器映射时提示接口地址不支持UNR
http://www.zh-cjh.com/wangluoanquan/1813.html

NAT网络地址转换（列表、list、全）
http://www.zh-cjh.com/wenzhangguilei/988.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html