华为NAT内网服务器映射

华为nat内网服务器映射外网需要配置NAT Server映射，NAT Server映射具有“屏蔽”内部主机的作用，但有时内网需要向外网提供服务，比如提供WWW服务或者FTP服务。这种情况下需要内网的服务器不被“屏蔽”，外网用户可以随时访问内网服务器。

NAT Server可以很好地解决这个问题，当外网用户访问内网服务器时，它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系，将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。

服务器外网映射

路由器配置：

1.配置接口IP

<Huawei>sys

[Huawei]sysname R1

[R1]int GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 10.0.0.1 24

[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

2.接口配置映射，www和ftp。

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat server protocol tcp global 10.0.0.3 ftp inside 172.16.0.2 ftp

[R1-GigabitEthernet0/0/2]nat server protocol tcp global 10.0.0.3 www inside 172.16.0.2 www

3.开启使能FTP的NAT ALG功能

[R1]nat alg ftp enable

最后看一下结果：

dis nat server

dis nat alg

最后注意：NAT Server和静态NAT的区别就是NAT Server对于内网主动访问外网的情况不做端口替换，仅作地址替换。