参考连接:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&id=dc_ar_cfg_ipserv_044614&lang=zh
#
acl name NAT 3999 //Easy IP
rule 10 permit ip
#
acl number 3000 //用于内部主机直接使用11.11.11.6访问服务器,只有内网发起的服务器访问才会在vlanif1上进行源地址转换
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 11.11.11.6 0
#
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
nat server protocol tcp global 11.11.11.6 33819 inside 192.168.1.2 33819 //配置内网接口nat server
nat outbound 3000 //内网用户直接访问11.11.11.6时做Easy IP,将源地址改为Vlanif1地址,保证内网服务器和主机间的交互都经过Router转发
#
interface GigabitEthernet0/0/4
ip address 11.11.11.1 255.0.0.0
nat server protocol tcp global current-interface 33819 inside 192.168.1.2 33819 //保证外网用户使用11.11.11.6可以访问内网服务器
nat outbound 3999 //Easy IP
#
ip route-static 0.0.0.0 0.0.0.0 11.11.11.2 //配置缺省路由,保证内网用户与外网互通
#
return