【需求】

如下图所示，一个公司通过Quidway路由器的地址转换功能连接到广域网。要求该公司能够通过Quidway路由器串口3/0/0访问internet，公司内部对外提供www、ftp和smtp服务，而且提供两台www的服务器。公司内部网址为10.110.0.0/16。其中，内部ftp服务器地址为10.110.10.1，内部www服务器1地址为10.110.10.2，内部www服务器2地址为10.110.10.3，内部smtp服务器地址为10.110.10.4，并且希望可以对外提供统一的服务器的IP地址。内部10.110.10.0/24网段可以访问Internet，其它网段的PC机则不能访问Internet。外部的PC可以访问内部的服务器。公司具有202.38.160.100至 202.38.160.105六个合法的IP地址。选用202.38.160.100作为公司对外的IP地址，www服务器2对外采用8080端口。

【配置脚本】

Router配置脚本

[Quidway] nat address-group 1 202.38.160.100 202.38.160.105

[Quidway] acl number 2001

[Quidway-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255

[Quidway-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255

[Quidway-acl-basic-2001] quit

[Quidway] interface Serial3/0/0

[Quidway-Serial3/0/0] nat outbound 2001 address-group 1

[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.1 ftp

[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.2 www

[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 8080 inside 10.110.10.3 www

[Quidway-Serial3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.4 smtp