AF8.0.5地址转换能否实现末尾ip不变，一对一转换，而不管先来后到

地址转换，在专线与兄弟公司网段冲突，要做地址转换。

分公司源ip172.16.a.b/16转换成10.16.a.b/16源地址去访问总部，

总部访问10.16.a.b/16目的地址自动转换为172.16.a.b来访问分公司，

能否实现？就是互访把前两段改了，但ip后面两段保持不变。

问了400说静态转换不会保留后面两位不变。比如172.16.0.9第一个到公司开电脑访问总部会被转换为10.16.0.1去访问。

是这样吗，有没哪位真实用过这种场景，能否实现？

更新：

经过实际测试，默认就可以实现自动一对一转换，保留a.b

400说的不对。

对于深信服下一代防火墙AF8.0.5来说，静态一对一NAT（Static NAT）通常用于将一个内部私有IP地址映射到一个外部公有IP地址，以实现对外提供服务或者解决IP地址冲突的问题。然而，默认情况下，静态NAT并不会专门设计来保留IP地址的某些部分（例如后两段）不变。

实现方案
自定义NAT规则：虽然标准的静态NAT可能不直接支持你所描述的功能，但你可以尝试配置更灵活的NAT规则。这需要深入理解AF设备上的NAT策略配置方法，并可能涉及到使用高级功能或脚本编写能力来实现更加复杂的逻辑。
策略路由结合NAT：另一种方法是利用策略路由（Policy-Based Routing, PBR）与NAT相结合的方式来达到目的。通过创建基于源和目的地IP地址范围的精确匹配规则，可以控制数据包如何被转发以及是否应该应用NAT。这种方法可能会比较复杂，因为需要仔细规划和测试以确保所有路径都能正确处理。
手动调整网络设计：如果上述技术手段难以实施，考虑重新规划网络架构也是一种选择。比如，为分公司分配独立的非冲突子网，从而避免直接面对此类NAT挑战。
联系技术支持：鉴于你已经咨询过官方客服并被告知静态转换无法满足需求，建议进一步联系深信服的技术支持团队，询问是否有更新版本支持此功能或探索其他潜在解决方案。
综上所述，虽然理论上可以通过定制化的NAT规则或其他高级网络技术手段实现类似的需求，但在实践中这可能需要相当的专业知识和技术资源。考虑到这一点，重新评估网络设计方案可能是更为实际的解决方案。如果你确实需要实现这样的功能，强烈建议与专业的网络工程师合作，确保所有细节都得到妥善处理。

实现方案
自定义NAT规则：虽然标准的静态NAT可能不直接支持你所描述的功能，但你可以尝试配置更灵活的NAT规则。这需要深入理解AF设备上的NAT策略配置方法，并可能涉及到使用高级功能或脚本编写能力来实现更加复杂的逻辑。

综上所述，虽然理论上可以通过定制化的NAT规则或其他高级网络技术手段实现类似的需求，但在实践中这可能需要相当的专业知识和技术资源。考虑到这一点，重新评估网络设计方案可能是更为实际的解决方案。如果你确实需要实现这样的功能，强烈建议与专业的网络工程师合作，确保所有细节都得到妥善处理。

实现方案
自定义NAT规则：虽然标准的静态NAT可能不直接支持你所描述的功能，但你可以尝试配置更灵活的NAT规则。这需要深入理解AF设备上的NAT策略配置方法，并可能涉及到使用高级功能或脚本编写能力来实现更加复杂的逻辑。