客户组网需求：客户有两张物理隔离的网络，两张网络组网情况都是内网服务器到二层傻瓜交换机再到出口路由器，两张网的内网服务器网关在出口路由器上。现在客户要求，在不修改现网任何配置情况下，增加一台防火墙实现两台内网服务器间的互通。防火墙应该放在什么位置，如何实现在不修改两张现网上的任何配置，包括内网服务器主机路由的情况下，达到内网两台服务器互通。

解决方法：通过配置静态NAT地址映射。

客户组网：

具体步骤：

1、创建安全区域

2、将接口加入到相应安全区域

3、为接口配置相应ip地址

4、创建域间策略

5、配置两条NAT STATIC

6、在接口应用NAT STATIC