H3C路由器配置实例

H3C路由器NAT典型配置案列（史上最详细）神马CCIE，H3CIE,HCIE等网络工程师日常实施运维必备，你懂的。

1.11 NAT典型配置举例1.11.1 内网用户通过NAT地址访问外网（静态地址转换）1. 组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。

2. 组网图图1-5 静态地址转换典型配置组网图3. 配置步骤# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。

<Router> system-view[Router] nat static outbound 10.110.10.8 202.38.1.100# 使配置的静态地址转换在接口GigabitEthernet1/2上生效。

[Router] interface gigabitethernet 1/2[Router-GigabitEthernet1/2] nat static enable[Router-GigabitEthernet1/2] quit4. 验证配置# 以上配置完成后，内网主机可以访问外网服务器。

通过查看如下显示信息，可以验证以上配置成功。

[Router] display nat staticStatic NAT mappings:There are 1 outbound static NAT mappings.IP-to-IP:Local IP : 10.110.10.8Global IP : 202.38.1.100Interfaces enabled with static NAT:There are 1 interfaces enabled with static NAT.Interface: GigabitEthernet1/2# 通过以下显示命令，可以看到Host访问某外网服务器时生成NAT会话信息。

一、H3C MSR 30-40 路由器LNS配置模板1、全局开启VPDN功能l2tp enable ##########全局下使能来开启L2TP功能2、创建VPDN域及地址池domain gzdjwt.vpdn.xj ########## VPDN域名称ip pool 1 172.16.1.2 172.16.1.254 拨入用户获取地址池3、创建本地认证账户local-user test01 ##########终端拨号用户名password cipher “密码” ##########用户终端拨号密码service-type ppp ##########注意用户类型为PPP4、创建VPDN虚模板interface Virtual-Template0ppp authentication-mode chap #####有pap和chap两种类型，需要和拨号终端一致remote address pool 1 地址池序号与上面创建的地址池序号一致ip address 172.16.1.1 255.255.255.05、LNS上联电信设备接口配置interface GigabitEthernet0/0description CJDXduplex fullspeed 100ip address 218.31.58.2 255.255.255.2526、LNS与用户局域网互联接口配置interface GigabitEthernet0/1description POWER_V-426/2FEduplex fullspeed 100ip address 192.168.4.1 255.255.255.2527、创建L2TP组：l2tp-group 1mandatory-lcpallow l2tp virtual-template 0tunnel password cipher “密码” #########隧道密码必须和C网AAA中的隧道密码一致8、相关路由配置#########到用户局域网路由：ip route-static 172.18.1.0 255.255.255.248 GigabitEthernet0/1 192.168.4.2 description POWER_V-426#########到PDSN即LAC路由：ip route-static 220.192.208.0 255.255.255.0 10.232.241.21 ip route-static 115.168.123.0 255.255.255.0 218.31.58.1ip route-static 115.168.94.0 255.255.255.0 10.232.241.21。

H3C路由器简单配置流程H3C路由器简单配置流程1. 连接硬件设备1.1 确保路由器与电源正确连接1.2 使用网线将路由器的WAN口与网络提供商提供的设备连接1.3 使用网线将路由器的LAN口与需要接入网络的设备连接2. 登录路由器管理界面2.1 在计算机上打开浏览器2.2 在地址栏中输入路由器管理界面的默认IP地址，例如192.168.1.12.3 输入默认的用户名和密码进行登录，一般为admin/admin或者admin/password3. 配置基本网络设置3.1 进入路由器管理界面后，找到“网络设置”选项3.2 在网络设置中，配置路由器的基本网络设置，包括IP 地址、子网掩码、默认网关等3.3 确认设置无误后保存并应用配置4. 设置无线网络4.1 找到“无线网络设置”选项4.2 在无线网络设置中，配置无线网络的名称（SSID）、加密方式（如WPA2）、密码等4.3 确认设置无误后保存并应用配置5. 配置静态路由5.1 找到“路由配置”选项5.2 在路由配置中，添加静态路由规则，指定目标网络的IP地址和下一跳网关的IP地址5.3 确认设置无误后保存并应用配置6. 配置端口转发6.1 找到“端口映射”或“端口转发”选项6.2 在端口转发中，添加需要转发的端口号、IP地址和协议类型6.3 确认设置无误后保存并应用配置7. 配置防火墙规则7.1 找到“防火墙设置”选项7.2 在防火墙设置中，配置允许或禁止特定的数据包通过路由器的规则7.3 确认设置无误后保存并应用配置附件：- 无法律名词及注释：- IP地址：Internet Protocol Address的缩写，用于唯一标识一个网络设备在网络中的位置；- 子网掩码：用于将IP地址划分为网络地址部分和主机地址部分；- 默认网关：数据包在不在同一网络的情况下，通过网关进行转发的设备；- SSID：Service Set Identifier的缩写，是无线网络的名称；- 加密方式：保护无线网络安全的加密算法，常见的包括WPA、WPA2等；- 静态路由：手动配置的路由规则，指定了特定目标网络的下一跳网关；- 端口转发：将路由器上的特定端口号映射到局域网中的某个设备上，实现对外提供服务；- 防火墙规则：用于过滤、允许或禁止特定的数据包通过路由器的规则。

ICT企业网关H3C路由器配置实例以下是拱墅检查院企业网关的配置实例。

路由器是选H3C MRS20-10（ICG2000），具体配置的内容是：PPP+DHCP+NAT+WLAN[H3C-Ethernet0/2]#version 5.20, Beta 1605#sysname H3C#domain default enable system#dialer-rule 1 ip permit#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#dhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1dns-list 202.101.172.35 202.101.172.46#acl number 2001rule 1 permit source 192.168.1.0 0.0.0.255 #wlan service-template 1 cryptossid h3c-gsjcyauthentication-method open-systemcipher-suite wep40wep default-key 1 wep40 pass-phrase 23456 service-template enable#wlan rrm11a mandatory-rate 6 12 2411a supported-rate 9 18 36 48 5411b mandatory-rate 1 211b supported-rate 5.5 1111g mandatory-rate 1 2 5.5 1111g supported-rate 6 9 12 18 24 36 48 54#interface Aux0async mode flowlink-protocol ppp#interface Dialer1nat outbound 2001link-protocol pppppp pap local-user hzhzXXXX password cipher hzhzXXXX ip address ppp-negotiatedialer user h3cdialer-group 1dialer bundle 1#interface Ethernet0/0port link-mode routepppoe-client dial-bundle-number 1#interface NULL0#interface Vlan-interface1ip address 192.168.1.1 255.255.255.0 #interface Ethernet0/1port link-mode bridge#interface Ethernet0/2port link-mode bridge#interface Ethernet0/3port link-mode bridge#interface Ethernet0/4port link-mode bridge#interface Ethernet1/0port link-mode bridge#interface Ethernet1/1port link-mode bridge#interface Ethernet1/2port link-mode bridge#interface Ethernet1/3port link-mode bridge#interface WLAN-BSS1#interface WLAN-Radio2/0radio-type 11gservice-template 1 interface wlan-bss 1 #ip route-static 0.0.0.0 0.0.0.0 Dialer1 #dhcp enable#load xml-configuration#user-interface aux 0user-interface vty 0 4#return。

最新H3C-MSR800路由器配置说明最新 H3CMSR800 路由器配置说明在当今数字化的时代，网络已经成为我们生活和工作中不可或缺的一部分。

而路由器作为网络连接的核心设备，其配置的合理性和准确性直接影响着网络的性能和稳定性。

H3CMSR800 路由器作为一款性能出色的网络设备，为了充分发挥其功能，正确的配置是至关重要的。

接下来，我们将详细介绍 H3CMSR800 路由器的配置过程。

首先，在进行配置之前，我们需要准备好以下工具和信息：1、一台连接到路由器的电脑，并确保电脑和路由器之间的网络连接正常。

2、一根网线，用于将电脑与路由器的以太网口相连。

3、路由器的管理账号和密码，如果您是首次配置，通常默认的用户名和密码可以在路由器的说明书中找到。

接下来，我们开始实际的配置步骤。

第一步，通过网线将电脑与H3CMSR800 路由器的以太网口连接好。

打开电脑上的浏览器，在地址栏中输入路由器的默认管理 IP 地址（通常为 19216811 或者 19216801），然后按下回车键。

第二步，此时会弹出一个登录窗口，输入之前准备好的用户名和密码，点击登录，进入路由器的管理界面。

第三步，进入管理界面后，首先我们需要设置WAN 口的连接方式。

WAN 口连接方式通常有动态 IP、静态 IP 和 PPPoE 三种。

如果您的网络是由运营商自动分配 IP 地址的，那么选择动态 IP 即可；如果您的网络有固定的 IP 地址、子网掩码、网关和 DNS 服务器等信息，那么选择静态 IP，并输入相应的参数；如果您是通过拨号上网的，比如家庭宽带，那么选择 PPPoE，并输入您的宽带账号和密码。

第四步，配置 LAN 口的相关参数。

在这一步，您可以设置路由器的本地 IP 地址和子网掩码，一般情况下，如果没有特殊需求，保持默认设置即可。

第五步，设置无线网络（如果您的路由器支持无线功能）。

您可以为无线网络设置一个名称（SSID），并选择加密方式和设置密码，以保障无线网络的安全性。

静态路由配置案例。

路由器A配置:[routeA]interface e0[routeA-e0]ip address 192.168.0.1 255.255.255.0[routeA]interface s0[routeA-s0]ip address 192.168.1.1 255.255.255.0[routeA-s0]link-protocol ppp [配置封装协议][routeA]ip route-static 192.168.3.0 255.255.255.0 192.168.1.2 preference 60 [设置静态路由,优先级为60]路由器B配置:[routeB]interface e0[routeB-e0]ip address 192.168.3.1 255.255.255.0[routeB]interface s0[routeB-s0]ip address 192.168.2.1 255.255.255.0[routeA-s0]link-protocol ppp [配置封装协议][routeA]ip route-static 192.168.0.0 255.255.255.0 192.168.1.1 preference 60 [设置静态路由,优先级为60]使用默认路由配置:缺省路由也是一种静态路由.简单地说,缺省路由就是在没有找到任保匹配置的路由项情况下,才使用的路由.即只有当无任何合适的路由时,缺省路由才被使用.[rotueA]ip route-statci 0.0.0.0 0.0.0.0 s0 preference 60『注意』上面命令中用到了Serial 0，接口的名字，如串口封装PPP 或HDLC协议，这时可以不用指定下一跳地址，只需指定发送接口即可。

对于以太口，Serial口封装了非点到点协议比如fr、x25等，必须配置下一跳的ip地址。

H3C路由器配置H3C路由器配置文档1、硬件安装1.1 连接电源和网线1.2 连接管理电脑1.3 连接其他设备2、登录路由器管理界面2.1 打开网页浏览器2.2 输入默认IP地质2.3 输入登录用户名和密码3、基本配置3.1 修改主机名3.2 设置管理IP地质3.3 设置默认网关3.4 配置域名解析3.5 配置系统时间4、网络配置4.1 配置接口4.2 配置静态路由4.3 配置动态路由4.4 配置VLAN4.5 配置ACL5、无线配置5.1 配置SSID5.2 设置无线加密方式 5.3 配置访问控制5.4 配置无线信道6、防火墙配置6.1 设置入站规则6.2 设置出站规则6.3 配置NAT6.4 配置VPN7、服务配置7.1 配置DHCP服务器 7.2 配置DNS服务器7.3 配置日志服务器7.4 配置SNMP服务8、安全配置8.1 配置用户身份验证 8.2 配置访问控制列表 8.3 配置IP源地质过滤8.4 配置端口安全策略9、系统维护9.1 升级路由器固件9.2 备份和恢复配置9.3 重启路由器9.4 查看系统日志10、附件附件1：示例配置文件附件2：用户手册法律名词及注释：1、IP地质：Internet Protocol Address的缩写，用于唯一标识网络设备的地质。

2、VLAN：Virtual Local Area Network的缩写，是一种虚拟的局域网技术，可以将局域网划分为多个逻辑上的子网。

3、ACL：Access Control List的缩写，是一种用于控制网络流量的列表，可限制网络中的访问权限。

4、NAT：Network Address Translation的缩写，是一种将私有IP地质转换为公共IP地质的技术，用于解决IP地质不足的问题。

5、VPN：Virtual Private Network的缩写，是一种通过公共网络建立安全连接的技术，用于远程访问和保护数据传输。

6、DHCP：Dynamic Host Configuration Protocol的缩写，是一种自动为网络设备分配IP地质的协议。

用模拟器做了一下QOS，如图：禁止192.168.2.0网段的出去（禁止到R4）但是内网可以相互通1：为每台设备配置IP地址2：R1,R2,R4每台都写上静态路由这样整个网络就通了R1:ip route-static 0.0.0.0 0.0.0.0 192.168.1.1R2:ip route-static 0.0.0.0 0.0.0.0 192.168.2.1R4:ip route-static 0.0.0.0 0.0.0.0 1.1.1.1此时R2可以ping通R43：R3 qos的配置定义acl 3000 捕获192.168.2.0 网段的流量[H3C] acl number 3000[H3C-acl-adv-3001] rule 0 permit ip source 192.168.2.0 0.0.0.255 destination any [H3C-acl-adv-3001] quit定义类，匹配acl number[H3C] traffic classifier xxx[H3C-classifier-classifier_rd] if-match acl 3000[H3C-classifier-classifier_rd] quit定义行为，制定规则[H3C] traffic behavior yyy[H3C-behavior-behavior_rd] filter deny[H3C-behavior-behavior_rd] quit定义qos policy ，把类和行为进行绑定[H3C] qos policy zzz[H3C-qospolicy-zzz] classifier xxx behavior yyy[H3C-qospolicy-zzz] quit把qos policy应用到相应的接口下[H3C-Ethernet0/1/0]qos apply policy zzz outbound (这个接口是1.1.1.1这个接口）一应用到接口R2已经通不了R4了，这时候R2和内网可以同，虽然ACL上目的是any，但应用到哪些接口也是决定通的范围的因素。

[MSR20-20]aclnumber3000[MSR20-20-acl-adv-3000]rule0permitip4、配置外网接口（ Ethernet0/1 ）[MSR20-20]interfaceEthernet0/1[MSR20-20-Ethernet0/1]ipadd 公网IP[MSR20-20-Ethernet0/1]natoutbound3000address-group15．加默缺省路由[MSR20-20]route-stac 外网网关总结：在2020路由器下面,配置外网口,配置内网口,配置acl 作nat,一条默认路由指向电信网关.ok!Console登陆认证功能的配置要点词：MSR;console;一、组网需求：要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

二、组网图：三、配置步骤：设备和版本：MSR系列、version,R1508P02RTA要点配置脚本#3c3c3c3c3c3crule1deny#interfaceGigabitEthernet0/0 portlink-moderoute四、配置要点点：1）地址池要连续；2）在出接口做变换；3）默认路由一般要配置。

DHCPSERVER功能的配置要点字：MSR;DHCP;基础配置一、组网需求：MSR1作为DHCP服务器为网段中的客户端动向分配IP地址，该地址池网段分为两个子网网段：和。

路由器的两个以太网接口G0/0和G0/1的地址分别为和。

网段内的地址租用限时为10天12小时，域名为3c，DNS服务器地址为，NBNS 服务器地址为，出口网关的地址为。

网段内的地址租用限时为5天，域名为3c，DNS服务器地址为，无NBNS服务器地址，出口网关的地址为。

设备清单：PC两台、MSR系列路由器1台二、组网图：三、配置步骤：适用设备和版本：MSR系列、Version,Release1508P02MSR1配置#maskdomain-name3c#masknbns-list expiredday10hour12 #maskexpiredday5#interfaceGigabitEthernet0/0portlink-moderouteipaddressGigabitEthernet0/1portlink-moderouteipaddress 禁止服务器地址参加自动分配dhcpserverp 使能DHCP服务功能dhcpenable#四、配置要点点：子地址池1、2的范围要在父地址池0里面。

h3c路由器配置方案H3C路由器配置方案1.简介本文档旨在详细介绍H3C路由器的配置方案。

H3C路由器是一款高性能、可靠性强的网络设备，具备灵活的配置能力和多种安全功能，可广泛应用于各种规模的企业网络环境。

2.路由器基本配置2.1 初始设置2.1.1 连接路由器2.1.2 进入路由器命令行界面2.1.3 配置路由器主机名2.1.4 设置管理口IP地质2.1.5 配置登录密码和特权级密码2.2 网络接口配置2.2.1 配置以太网接口参数2.2.2 配置VLAN接口参数2.2.3 配置子接口参数2.3 静态路由配置2.3.1 配置默认路由2.3.2 配置静态路由表2.4 动态路由配置2.4.1 配置OSPF动态路由2.4.2 配置BGP动态路由2.5 策略路由配置2.5.1 配置基于源IP的策略路由2.5.2 配置基于目的IP的策略路由3.安全配置3.1 访问控制列表（ACL）配置3.1.1 配置标准ACL3.1.2 配置扩展ACL3.1.3 配置ACL应用3.2 防火墙配置3.2.1 配置基于ACL的防火墙策略 3.2.2 配置应用层防火墙策略3.3 VPN配置3.3.1 配置IPSec VPN3.3.2 配置SSL VPN4.高可用性配置4.1 VRRP配置4.1.1 配置VRRP组4.1.2 配置虚拟IP地质 4.1.3 配置优先级4.2 HSRP配置4.2.1 配置HSRP组4.2.2 配置虚拟IP地质 4.2.3 配置优先级4.3 GLBP配置4.3.1 配置GLBP组4.3.2 配置虚拟IP地质4.3.3 配置优先级5.附件本文档附带以下附件，供参考：- 示例配置文件- H3C路由器官方文档6.法律名词及注释- ACL：访问控制列表（Access Control List），一种用于对网络流量进行过滤和控制的技术。

- VRRP：虚拟路由器冗余协议（Virtual Router Redundancy Protocol），用于实现路由器的冗余备份。

H3C路由器PPPOE拨号上⽹命令⾏配置举例建⽴拨号组拨号控制列表dialer-group 1 rule ip permit建⽴拨号接⼝1interface dialer 1开启DDR共享dialer bundle enable配置接⼝管理拨号组dialer-group 1接⼝接受PPP协商产⽣的由Server端分配的IP地址ip address ppp-negotiate设置链路空闲时间为0dialer timer idle 0配置ppp chap 验证名ppp chap user 123456配置ppp chap 验证密码ppp chap password cipher 123456填写运营商给的⽤户名和密码ppp pap local-user 123456 password cipher 123456建⽴ppp会话，绑定相应三层接⼝interface GigabitEthernet 0/0pppoe-client dial-bundle-number 1###############################################配置nat转换interface Dialer 1nat outbound################################################配置默认路由，出⼝指向拨号⼝1ip route-static 0.0.0.0 0.0.0.0 Dialer1################################################配置内⽹DHCPinterface GigabitEthernet 0/1ip address 192.168.100.1 24#DHCP enable#dhcp server ip-pool 1network 192.168.100.0 24gateway-list 192.168.100.1dns-list 114.114.114.114###########################备注：dialer timer idle 0当⼀条链路建⽴后，dialer timer idle定时起作⽤。

H3C M S R系列路由器p o l i c y-r o u t e典型配置案
例(总3页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面，使用请直接删除
MSR系列路由器
IP策略路由功能的配置
关键字：MSR;策略路由
一、组网需求：
RTA、RTB、RTC使用OSPF保证全网路由可达，并且在RTA上察看路由表可以发现10.0.0.0/24的下一跳为RTC的G0/0接口地址。

在RTA的G0/1接口上应用策略路由，使从10.0.2.0/24到10.0.0.0/24的流量重定向到RTB上。

设备清单：MSR系列路由器3台
二、组网图：
三、配置步骤：
设备和版本：MSR系列、Version 5.20, Release 1508P02
RTA配置
#
//定义ACL匹配目的地址是10.0.0.0/24
acl number 3000
rule 0 permit ip destination 10.0.0.0 0.0.0.255
#
//连接RTB的接口
interface GigabitEthernet0/0
port link-mode route
ip address 1.2.0.1 255.255.255.252
#
//连接10.0.2.0/24的接口
interface GigabitEthernet0/1
port link-mode route
：
1) 在使用策略路由重定向时，如果出接口是广播类型的，如以太网接口，那么必须apply ip-address next-hop方式，。

H3C路由器配置实例H3C路由器是一种常用的网络设备，用于连接不同的网络并转发数据。

正确配置H3C路由器是确保网络正常运行和提供稳定连接的关键步骤。

本文将介绍H3C路由器的配置实例，帮助读者了解如何正确配置和管理这个重要的网络设备。

一、配置基本信息H3C路由器的基本配置包括设定主机名、IP地址、掩码、默认网关和登陆密码等。

在进行配置前，读者需要确保已成功连接到路由器，并使用管理权限登陆。

1. 设置主机名通过以下命令设置H3C路由器的主机名：hostname H3C-Router这样，该路由器的主机名被设置为"H3C-Router"，可以根据实际需求自行修改。

2. 设定IP地址、掩码和默认网关为了使路由器能与其他网络设备正常通信，需要为其分配一个合适的IP地址、掩码和默认网关。

使用以下命令进行设置：interface VLAN-interface1ip address 192.168.0.1 255.255.255.0ip route-static 0.0.0.0 0.0.0.0 192.168.0.254以上命令将路由器的IP地址设置为192.168.0.1，掩码为255.255.255.0，并将默认网关设置为192.168.0.254。

读者可以根据实际网络情况进行参数的调整。

3. 设置登录密码为了保护路由器的安全，需要为其设置一个登录密码。

使用以下命令进行设置：local-user admin password irreversible-cipher 123456以上命令将登录密码设置为"123456"，读者可以根据实际需求进行修改。

二、配置路由信息H3C路由器的另一个重要配置是路由信息。

路由信息用于告诉路由器如何转发数据包。

在配置前，读者需要了解网络的拓扑结构和路由的跃点信息。

1. 配置静态路由静态路由是一种手动配置的路由信息，用于指定数据包的转发路径。

H3C MSR 2600路由器配置H3C MSR 2600路由器配置1·硬件准备1·1 检查路由器硬件是否齐全，包括路由器本体、电源线、网络线等。

1·2 将电源线插入路由器和电源插座。

确保路由器正确供电。

1·3 连接路由器和外部网络设备，使用网络线连接路由器的WAN口和外部网络设备的LAN口。

2·路由器基本配置2·1 打开浏览器，输入默认网关IP地质以登录路由器的管理界面。

2·2 输入默认的用户名和密码进行登录。

默认用户名为admin，密码为空。

2·3 登录成功后，进行基本配置。

包括设置管理员密码、设定路由器名称、设置时钟、设置IP地质等。

3·网络接口配置3·1 网络接口类型设置。

根据需求选择合适的网络接口类型，如以太网接口、串口接口等。

3·2 设置网络接口的IP地质。

根据网络规划，为每个网络接口分配合适的IP地质，并设置子网掩码。

3·3 配置接口的工作模式和协议，如启用路由协议（如OSPF、BGP）、配置VLAN等。

4·路由配置4·1 静态路由配置。

根据网络拓扑，配置静态路由表，将不同网络之间的路由信息添加到路由表中。

4·2 动态路由配置。

根据网络需求，配置动态路由协议以实现自动学习和转发路由信息。

5·安全配置5·1 认证配置。

设置登录路由器的认证方式，如使用用户名和密码登录或使用密钥登录。

5·2 防火墙配置。

设置访问控制列表（ACL）以限制网络流量，保护网络安全。

5·3 VPN配置。

如果需要远程访问或建立安全连接，配置VPN设置，确保数据传输的安全性。

6·服务配置6·1 DHCP服务配置。

根据网络规划，设置DHCP服务器以为网络设备自动分配IP地质。

6·2 NAT配置。

如果需要将内部私有IP地质转换为外部公共IP地质，配置NAT服务。

H3C路由器NAT配置实例H3C路由器NAT配置实例NAT的基本原理是仅在私网主机需要访问Internet时才会分配到合法的公网地址，而在内部互联时则使用私网地址。

当访问Internet 的报文经过NAT网关时，NAT网关会用一个合法的公网地址替换原报文中的源IP地址，并对这种转换进行记录;之后，当报文从Internet侧返回时，NAT网关查找原有的记录，将报文的'目的地址再替换回原来的私网地址，并送回发出请求的主机。

这样，在私网侧或公网侧设备看来，这个过程与普通的网络访问并没有任何的区别。

H3C NAT配置：1、配置静态地址转换：一对一静态地址转换：[system] nat static ip-addr1 ip-addr2静态网段地址转换：[system] nat static net-to-net inside-start-address inside-end-address global global-address mask 应用到接口： [interface]nat outbound static2、多对多地址转换：[interface]nat outbound acl-number address-group group-number no-pat3、配置NAPT：[interface]nat outbound acl-number [ address-group group-number ]两个特殊的NAPT：Easy IP： [interface]nat outbound acl-number (转化为接口地址)Lookback：[interface]nat outbound acl-number interface loopback interface-number (转化为loopback地址)4、双向地址转换：[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要结合outbound命令)5、配置内部服务器：[interface]nat server6、地址转换应用层网关：[system]nat alg (专门针对ftp之类对NAT敏感的协议)。