H3C防火墙路由器配置内部服务器多个公网ip

址”栏中输入 192.168.20.0，“源地址通配符”中输入0.0.0.255，单击<应用 >按钮。

第二步：创建 NAT 地址池。

在“业务管理”目录下的“NAT”子目录中点击“地址池管理”，在右边的配 置区域中单击<创建>按钮。

在“地址池索引号”栏中输入 1，“起始地址”栏中输入202.169.10.1，“结 束地址”栏中输入202.169.10.5，单击<应用>按钮。

第三步：配置 NAT 转换类型。

点击“地址转换管理”，在右边的配置区域中单击<创建>按钮。在“接口名称” 下拉框中选择“GigabitEthernet0/1”，选中“ACL 编号”复选框并输入已创 建好的基本ACL 编号2001。在“地址池”下拉框中选择地址池索引号“1”。 由于地址池的地址数量有限且内部主机较多，所以在“转换类型”中选择 “NAPT”以启用NAT 地址复用，单击<应用>按钮。

第四步：配置 NAT 内部服务器映射。

点击“内部服务器”，在右边的配置区域中单击<创建>按钮。

在“接口名称”中选择“GigabitEthernet0/1”，“协议类型”选择“TCP”， “外部地址”栏中输入202.169.10.1。

选中“外部起始端口”输入栏选项，输入 WWW 服务器使用的端口号，这里 假设为 80 端口。

在“内部起始地址”栏中输入内部WWW 服务器的 IP 地址 192.168.20.2。 选中“内部端口”输入栏选项，输入内部 WWW 服务器使用的端口号，这里 也假设为80 端口，单击<应用>按钮。

内部Telnet 服务器映射的配置方法与此相同。

最后如果还不行就再配置一条默认路由

ip route-static 0.0.0.0 0.0.0.0 公网网关 preference 60