MSR路由器配置：内网用户NAT访问外网及服务器实例(V7)

本篇文档是关于在H3C MSR系列路由器上配置内网用户访问外网的功能，主要针对的是Comware V7版本。配置的核心目的是为了让10.110.0.0～10.110.2.255的内网IP能够映射到61.16.0.2～61.16.0.3的公网地址，从而访问Internet。具体步骤如下： 1. **配置接口IP地址**：首先在设备上为GigabitEthernet2/0/1和GigabitEthernet2/0/2配置IP地址，分别对应内网和对外服务的公网IP。 2. **创建地址组和ACL规则**： - 创建地址组0，包含61.16.0.2和61.16.0.3两个公网地址，用于动态地址转换。 - 配置ACL（Access Control List）2000，只允许来自10.110.0.0～10.110.2.255网段的用户报文进行地址转换，确保安全访问。 3. **启用动态地址转换**： - 在GigabitEthernet2/0/2接口上配置出方向的动态地址转换，指定使用地址组0，将符合ACL2000规则的内网报文源地址替换为公网地址，并保留源端口信息。 4. **实现负载均衡**： - 为了保证3台FTP服务器同时提供服务，文档未详细描述如何配置NAT内部服务器组和负载分担，但这是配置的重要部分，通常涉及使用NAT Server或NAT Outbound功能配合会话保持策略。 5. **NAT Hairpin功能**： - 为了内网用户也能使用61.16.0.1地址访问FTP服务器，需要在GigabitEthernet2/0/1上启用NAT Hairpin功能，允许内网流量回注到同一接口进行处理。 6. **版本和注意事项**： - 文档提及配置是在R0106版本上进行，使用时需确保设备版本兼容。同时，配置hairpin功能时，nat server/nat outbound/nat hairpin相关的接口需在同一接口板上。 7. **适用设备**： 这些配置适用于一系列H3C MSR路由器型号，包括MSR5600、MSR56-60/80、MSR3600系列的不同规格型号。 8. **其他功能配置示例**： 文档还提供了其他常见的路由器功能配置示例，如TFTP、FTP、DNS映射、定时任务、RBAC（Role-Based Access Control）、链路聚合、端口隔离、VLAN、QinQ、PPP、L2TP隧道等，供读者参考和扩展配置。 通过阅读和实施这些配置步骤，管理员可以更好地理解和管理H3C MSR路由器上的内网访问外网策略，实现网络访问的安全和效率。