Пул Static NAT определяет правила статической трансляции сетевых адресов. Каждому локальному адресу однозначно сопоставляется глобальный адрес. Трансляция портов не производится. Вместо списка глобальных адресов, принадлежащих пулу (параметр global_ip в пулах CGNAT и Basic NAT) создаётся список правил трансляции адресов 1 в 1 (параметр global_map). Описание всех параметров, доступных для настройки пула Static NAT, содержится в разделе "Создание и настройка пула".

В параметре global_map можно задавать два типа правил трансляции:

• адрес в адрес. Правила задаются в виде <локальный адрес>[~vid]-<глобальный адрес>, где vid – идентификатор VLAN от 0 до 4094 (необязательный параметр). Значение vid задаётся с префиксом "~" (тильда) без пробела после адреса;
• подсеть в подсеть. Правила задаются в виде <локальная подсеть>[~vid]-<глобальная подсеть>. Обязательное условие для трансляций данного типа – одинаковая длина префикса локальной подсети и сопоставленной ей глобальной подсети. Трансляции выполняются строго по порядку адресов в подсетях. Например, A.A.A.1 → B.B.B.1, A.A.A.2 → B.B.B.2 и т. д.

Примечание. Для выполнения трансляций с учётом VLAN ID необходима лицензия на функциональность VLAT (VLAN+NAT).

EcoSGE:1:# create pool c

EcoSGE:2:# goto poolc

EcoSGE:3:pools.poolc# type static

EcoSGE:4:pools.poolc# show 

 type static

 enable

 acl none

 priority 100

 global_map ( )

 hairpin on

 allow_external_connect on

 connection_logging on

randomize_ports off

EcoSGE:5:pools.poolc# global_map += 192.168.0.5-200.0.0.3

EcoSGE:6:pools.poolc# global_map += (192.168.1.2~102-3.3.3.3)

EcoSGE:7:pools.poolc#

Для статического пула можно не указывать ACL. В этом случае неявно предполагается, что для пула действует набор правил allow ip src <локальный адрес> dst any. Если ACL всё же задан и настроен, то сначала проверяется он, а затем неявно предполагаемый.