NAT与路由的优先级谁更高？

#
acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 
#
 nat address-group 1 11.1.1.1 11.1.1.5
 nat address-group 2 11.1.1.99 11.1.1.99
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 22.2.2.200 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 11.1.1.100 255.255.255.0 
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 11.1.1.254
#

[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

测试1：PC2不可以ping通AR2（11.1.1.254），但是可以ping通PC4（11.1.1.253）。

原因：由于接口1配置的网络是22.2.2.200/24，而网络11.1.1.0/24在接口2，因此根据路由优先规则，直连路由优先级最高。

静态路由顺着一起来到接口2上（虽然ISP网关11.1.1.254在接口1的对面）。

总结：记住！路由器的接口IP段决定了路由选择！

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  60   0          RD   11.1.1.254      GigabitEthernet0/0/2

       11.1.1.0/24  Direct  0    0           D   11.1.1.100      GigabitEthernet0/0/2

       11.1.1.1/32  Unr     64   0           D   127.0.0.1       InLoopBack0
       11.1.1.2/32  Unr     64   0           D   127.0.0.1       InLoopBack0
       11.1.1.3/32  Unr     64   0           D   127.0.0.1       InLoopBack0
       11.1.1.4/32  Unr     64   0           D   127.0.0.1       InLoopBack0
       11.1.1.5/32  Unr     64   0           D   127.0.0.1       InLoopBack0
     11.1.1.100/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
     11.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
       22.2.2.0/24  Direct  0    0           D   22.2.2.200      GigabitEthernet0/0/1

     22.2.2.200/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
     22.2.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.254   GigabitEthernet
0/0/0
  192.168.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
误区：接口1做了NAT，你想当然以为192.168.1.2会被转换为nat address-group 1 11.1.1.1 11.1.1.5。然而并没有什么用！路由>NAT！！！因为接口1没有获得11.1.1.0/24的路由，那么NAT就是一坨屎。

PC2与PC4之间丝滑的数据连接（接口2抓包）：

[Huawei-GigabitEthernet0/0/2]nat outbound 2000 address-group 1//接口2做的NAT

注意一个问题：接口2配置了一个IP地址11.1.1.100/24，这一步非常关键！