目的地址映射主要用于将内网的服务器对外进行发布（如http服务，ftp服务，数据库服务等），使外网用户能够通过外网地址访问需要发布的服务。

常用的DNAT映射有一对一IP映射，一对一端口映射，多对多端口映射，一对多映射。

1.一对一IP映射

　　举例：将内网地址192.168.1.100映射到公网地址60.0.0.1。

　　1）创建两个地址薄，分别代表公网地址和内网地址：

　　

　　

　　同样的方法，创建公网地址薄，掩码也是32位；

 　　2）进行目的NAT配置，新建IP映射：

 　　

　　3）查看 网络 -> 接口 ，要映射的公网地址所在接口安全域为untrust，内网地址所在接口安全域为trust，因此下面创建untrust -> trust的策略：

 　　

　　

2.一对一端口映射

　　举例：将公网地址60.0.0.1的tcp 8080端口映射到内网地址192.168.1.100的80端口。

 　　1）创建两个地址薄，分别代表公网地址和内网地址：

 　　

　　

　　同样的方法，创建公网地址薄，掩码也是32位。

　　2）根据所需映射的公网地址端口（这里是8080），创建服务薄：

 　　

　　

　　

　　3）进行目的NAT配置，新建端口映射：

 　　

　　4）查看 网络 -> 接口 ，要映射的公网地址所在接口安全域为untrust，内网地址所在接口安全域为trust，因此创建untrust -> trust的策略：

 　　

　　

　　

3.多对多端口映射　　

举例：将公网地址60.0.0.1的tcp 80映射到内网地址192.168.1.100的80端口，60.0.0.1的tcp 8080映射到192.168.1.100的8080端口。

　　1）创建两个地址薄，分别代表公网地址和内网地址：

 　　2）根据所需映射的公网地址端口（这里是80和8080），创建服务薄：

 　　3）进行目的NAT配置，新建高级配置：

 　　

　　

　　4）查看 网络 -> 接口 ，要映射的公网地址所在接口安全域为untrust，内网地址所在接口安全域为trust，因此下面我们创建untrust -> trust的策略：

 　　

5.一对多映射（服务器负载均衡） 　　

　　举例：将公网地址60.0.0.1的tcp 80端口映射到内网地址192.168.1.1和192.168.1.3的80端口，多台服务器进行负载均衡。

　　1）创建两个地址薄，分别代表公网地址和内网地址：

   　2）根据所需映射的公网地址端口（这里是tcp80），创建服务薄：

　　3）进行目的NAT配置，新建高级配置： 

 　　

　　

　　4）查看 网络 -> 接口 ，要映射的公网地址所在接口安全域为untrust，内网地址所在接口安全域为trust，因此创建untrust -> trust的策略：