*实验示例均以华为的设备为例，部分实验在ENSP模拟器实现，部分为真机实现

NAT天然可以保护企业内网，只用Clinet主动访问Server，路由器存在映射记录，Server才能访问到内网的Client

将服务器放置于防火请（路由器）的后面通过将相关服务端口映射到防火墙（路由器）上实现访问，服务器可以得到保护，更加安全！

实验工程文件下载 https://download.csdn.net/download/i12344/85219227

实验示例：

NAT Server （端口映射配置）：

方式1：映射到路由器公网IP

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.200 80

⑴g0/0/1 公网接口
⑵协议tcp，global 12.1.1.2 公网IP为12.1.1.2，80端口 inside 192.168.1.200 内网IP192.168.1.200，80端口

方式2：映射到路由器的公网接口

[R1]int g0/0/1	
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.200 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1]

⑴global current-interface：映射到当前端口

实验结果：

方式1，公网9.9.8.8主机，通过访问公网IP12.1.1.2可以访问到内网的192.168.1.200的80端口的服务，如图2

方式2，公网9.9.8.8主机通过访问R1公网接口的IP地址（12.1.1.1）同样可以访问到内网主机192.168.1.200的80端口的服务，如图3