正常业务互访测试1.1 测试拓扑如上图：PC网关在用户核心交换机，核心交换机通过上联2根线缆以路由的方式分别连接到FW01和FW02，2台防火墙运行RBM，通过3层路由与源NAT实现地址转换为出口虚地址（192.168.1.1）访问Internet，同时防火墙配置目的NAT（地址池192.168.1.10）将核心交换机的网关地址192.168.100.1映射。1.2 源目的NAT业务访问正常1.内网PC访问Internet业务，走源NAT2.Internet通过公网地址192.168.1.10访问内网PC，走目的NAT1.3 防火墙状态查看1.FW01状态查看，默认为VRRP主和RBM主2.FW02状态查看，默认为VRRP备和RBM备1.4 设备配置文件1.FW01配置:sysname FW01#acl number 3000description NATrule 100 permit ip#nat address-group 1address 192.168.1.1 192.168.1.1#interface GigabitEthernet1/0/11port link-mode routedescription To-Internetip address 192.168.1.2 255.255.255.0vrrp vrid 10 virtual-ip 192.168.1.1 activenat outbound 3000 address-group 1#interface GigabitEthernet1/0/12port link-mode route