AR配置公网和私网用户都可以通过公网地址访问内部服务器示例（只有1个公网IP）

组网需求：

由于只有1个公网IP（100.100.1.2），想实现内网用户通过路由器的NAT地址转换功能来访问Internet，并且向外网用户提供FTP和WWW服务。另外，还要实现和两台服务器的IP地址同在一个网段的PC也需要通过公网地址访问这两台服务器。

组网规划：

内网FTP服务器IP：192.168.1.2，端口使用默认的21。映射的公网IP为出接口IP（100.100.1.2），公网端口号规划为21。

内网WEB服务器IP：192.168.1.3，端口使用默认的80。映射的公网IP为出接口IP（100.100.1.2），公网端口号规划为9080。

拓扑简图：

配置思路：

完成基本上网和外网接口的服务器静态映射配置，可以正常对外网用户提供FTP和WWW服务。

为内网接口配置服务器静态映射功能和NAT Outbound，使内网用户也可以通过公网地址访问内网服务器。

操作步骤：

说明：如果外网接口的映射已经OK，可以直接参见第四步增加内网接口的NAT配置即可。

一、完成基本上网配置

本案例着重讲解如何使内网用户也可以通过公网地址访问内网服务器。基本上网配置部分可以直接参见下面的案例：https://forum.huawei.com/enterprise/zh/thread-407725.html

二、配置外网接口的服务器静态映射

<AR> system-view //先从用户视图切换到系统视图再进行配置
[AR] interface GigabitEthernet 0/0/1
[AR-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 21 inside 192.168.1.2 21 //配置FTP协议的服务器静态映射
[AR-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 9080 inside 192.168.1.3 80 //配置HTTP协议的服务器静态映射
[AR-GigabitEthernet0/0/1] quit

说明：命令中的current-interface参数用于指定映射的公网地址为当前的接口地址。

三、配置NAT ALG功能

说明：FTP协议是一个典型的多通道协议，需要配置NAT ALG功能，实现报文正常穿越NAT，而HTTP协议不需要。

[AR] nat alg ftp enable //开启FTP协议的NAT ALG功能

四、配置内网接口的服务器静态映射和NAT Outbound

说明：先创建一个高级ACL，配置规则匹配与服务器相同的内网网段通过公网IP访问服务器的流量，并在内网接口上配置nat outbound引用此ACL。然后把外网接口的NAT服务器静态映射配置复制出来，将其中的“current-interface”参数改为“interface 外网接口类型 接口编号”后粘贴到内网三层接口。

[AR] acl number 3333
[AR-acl-adv-3333] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 100.100.1.2 0
[AR-acl-adv-3333] quit
[AR] interface vlanif 1 //服务器静态映射和NAT Outbound功能需要进入内网的三层接口下配置，请以实际使用的接口为准，这里为vlanif1接口
[AR-Vlanif1] nat server protocol tcp global interface GigabitEthernet 0/0/1 21 inside 192.168.1.2 21
[AR-Vlanif1] nat server protocol tcp global interface GigabitEthernet 0/0/1 9080 inside 192.168.1.3 80
[AR-Vlanif1] nat outbound 3333
[AR-Vlanif1] return