半点不懂的人，求教华为Secoway USG2160 防火墙做网络映射

内网地址NAT转换成公网地址得话，就是做一个NAT地址池（公网地址），写一条acl(内网地址)，匹配acl,动作进行NAT转换

服务器映射，就是把内网的服务器地址映射成公网地址，那样可以通过互联网访问该服务器

原理都是进行NAT转换

配置命令行相对复杂，在web页面里有个策略，NAT策略里直接配置就行了

你的221.2.77.11这个地址是不是路由器外网口的地址？如果是，映射方法如下：

interface GigabitEthernet0/0/0 （外网口）

nat server protocol tcp global current-interface 80 inside 172.16.0.193 80

如果不是，那么这个地址不能在NAT地址池里面，映射方法如下

interface GigabitEthernet0/0/0 （外网口）

nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80

另外，你需要在防火墙上的域间策略里面允许untrust到trust或者dmz区域的这个端口号通行

方法1：域名重定向。 不知道你的设备支持不 。 让你内网的电脑访问那个域名 通过出口设备 做dns重定向 指向内网这个电脑 。

方法二：换设置，你的那个华为不支持地址回访，意思就是内网电脑访问这个内网的公网可以返回。 这样是特别的设备支持的 。

巡路安全网关支持。 这个是欣向免疫墙的高端设备 带硬防的。

同时这个网关也支持 dns重定向， 看你喜好用什么方法了。 最好的就是这个了。

---