<H3C>system-view
[H3C]acl number 3001 //创建ACL 3001,源地址匹配内网,目的地址匹配服务器的IP地址,目的在于仅让内网终端访问这个服务器的时候做源地址转换 。
[H3C-acl-adv-3001]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.100 0
[H3C-acl-adv-3001]quit
[H3C]interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1]ip address 192.168.1.1 24
[H3C-GigabitEthernet0/1]nat server protocol tcp global 202.16.10.1 www inside 192.168.1.100 www //配置NAT映射,其中202.16.10.1为公网接口G0/2的地址
[H3C-GigabitEthernet0/1]nat outbound 3001 //配置源地址转换
[H3C-GigabitEthernet0/1]quit
原文地址:https://zhiliao.h3c.com/Theme/details/50287