华为路由器端口回流

【华为路由器配置NAT回流的方法】  什么叫NAT回流？NAT回流是指路由器icon上配置了公网至内网服务器的NAT映射以后，内网PC也可以通过公网IP地址+端口访问内网服务器。  华为AR611E-S路由器在公网接口和vlanif接口配置了NAT映射以后（公网IP+端口2222----内网IP+端口22），外网PC可正常访问内网服务器，内网PC还需要通过以下配置才能实现NAT回流。  1、创建ACL 3000，源地址any，目的地址写公网IP，此处用1.1.1.1代替。 # acl number 3000 rule 5 permit ip destination 1.1.1.1 0 # 2、将ACL 3000应用在内网vlanif接口下的出方向，nat映射的公网接口是路由器4口，故此处以ge0/0/4代替1.1.1.1，192.168.8.8是内网服务器的地址 # interfaceicon vlanif1 ip address 192.168.8.1 255.255.255.0 nat static protocol tcp global interface GigabitEthernet 0/0/4 2222 inside 192.168.8.8 22 netmask 255.255.255.255 nat outbound 3000  通过以上配置，内网192.168.8.0网段的PC，通过公网地址1.1.1.1 2222可正常ssh到192.168.8.8