我已经设置了一个由“AUTOMAÇÃO->自动化”局域网、“内部网络->内部网络”和广域网（f0/1）组成的网络。除了 200A（fortigate），每个设备都是 cisco。

内部网络上的每个人都必须使用 PAT 访问互联网，但自动化不应该。在 200A 路由器端，有一个到 1905 秒路由器和客户端的 GRE 隧道，网络可以通过这些隧道相互访问。因此，我需要从 1905 秒路由器上的“内部网络”映射内部 IP，以将其转换为自动化网络上的内部 IP。

• 内部网络 1905 秒：192.168.21.0/24
• 自动化网络 1905 秒：192.168.250.0/24
• 内网200A：192.168.14.0/24

f0/1 在 nat 外，f0/0 在 nat 内。由于我必须映射内部网络 192.168.21.1 的 IP 以转换为 192.168.250.1 并路由到 f1/0，因此我无法使 f0/0 同时处于外部和内部。

如何将 PAT 用于正常操作模式并使用静态 nat 将 192.168.21.1 转换为全局地址，将 192.168.250.1 转换为内部地址而不与 PAT 混淆？

编辑：我做到了！我用过NVI。 结帐解决方案：http : //www.ciscozine.com/nat-virtual-interface-aka-nvi-what-is-that/