1 配置需求或說明

1.1  適用產品係列

本案例適用於如ICG5000G、ICG5000T、ICG6000係列的路由器。

1.2  配置需求及實現的效果

將內網服務器映射到公網，使得公網側的用戶可以通過V7的MSR路由器的WAN接口+端口號來訪問內網的WEB服務器，本案例中，服務器的服務端口為443，服務器內網地址為192.168.1.1,路由器外網地址為56.16.16.16，映射的外網端口為4433。

2 組網圖

3 配置步驟

3.1  同網段內網PC使用公網地址訪問內部服務器

#進入設備公網接口

<H3C>system-view

[H3C]interface GigabitEthernet 0/0        

#配置將內網服務器（IP地址為192.168.1.1）的WEB服務映射到公網接口，映射後的端口為4433

[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443

#進入設備內網接口

<H3C>system-view

[H3C]interface Vlan-interface 1        

#配置NAT Hairpin

[H3C-Vlan-interface1]nat hairpin enable

3.2  不同網段內網PC使用公網地址訪問內部服務器

#進入設備公網接口

<H3C>system-view

[H3C]interface GigabitEthernet 0/0        

#配置將內網服務器（IP地址為192.168.1.1）的WEB服務映射到公網接口，映射後的端口為4433

[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443

#進入設備內網接口

<H3C>system-view

[H3C]interface GigabitEthernet 0/2        

#配置將內網服務器映射到公網接口

[H3C-GigabitEthernet0/0] nat hairpin

3.3  保存配置

[H3C]save force

3.4  驗證配置

電腦終端為192.168.1.100的PC使用公網地址https://56.16.16.16:4433訪問內部開啟WEB的服務器

3.5  命令參數說明

關於NAT Server配置各個參數的說明：