【需求】
如下图所示,一个公司通过Quidway路由器的地址转换功能连接到广域网。要求该公司能够通过Quidway路由器串口3/0/0访问internet,公司内部对外提供www、ftp和smtp服务,而且提供两台www的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp服务器地址为10.110.10.1,内部www服务器1地址为10.110.10.2,内部www服务器2地址为10.110.10.3,内部smtp服务器地址为10.110.10.4,并且希望可以对外提供统一的服务器的IP地址。内部10.110.10.0/24网段可以访问Internet,其它网段的PC机则不能访问Internet。外部的PC可以访问内部的服务器。公司具有202.38.160.100至 202.38.160.105六个合法的IP地址。选用202.38.160.100作为公司对外的IP地址,www服务器2对外采用8080端口。
【配置脚本】
Router配置脚本

[Quidway] nat address-group 1 202.38.160.100 202.38.160.105
[Quidway] acl number 2001
[Quidway-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255
[Quidway-acl-basic-2001] quit
[Quidway] interface Serial3/0/0
[Quidway-Serial3/0/0] nat outbound 2001 address-group 1
[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.1 ftp
[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.2 www
[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 8080 inside 10.110.10.3 www
[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.4 smtp