NAT Server是最常用的基於目的地址的NAT。當內網部署了一臺伺服器，其真實IP是私網地址，但是公網使用者只能透過一個公網地址來訪問該伺服器，這時可以配置NAT Server，使裝置將公網使用者訪問該公網地址的報文自動轉發給內網伺服器。

背景資訊

NAT隱藏了內部網路的結構，具有“遮蔽”內部主機的作用，但是在實際應用中，可能需要提供給外部一個訪問內部主機的機會，如提供給外部一個WWW的伺服器，或是一臺FTP伺服器。使用NAT可以靈活地新增內部伺服器，例如，可以將內網一臺真實IP為10.1.1.2的Web伺服器的80埠對映為公網IP地址1.1.1.1的80埠，將一臺真實IP為10.1.1.3的FTP伺服器的23埠同樣對映為公網IP地址1.1.1.1的23埠。

NAT Server功能使得內部伺服器可以供外部網路訪問。外部網路的使用者訪問內部伺服器時，NAT將請求報文的目的地址轉換成內部伺服器的私有地址。對內部伺服器迴應報文而言，NAT還會自動將回應報文的源地址（私網地址）轉換成公網地址。

NAT Server可以透過靜態IP（即global IP地址）和動態IP（即介面IP地址）兩種方式實現地址轉換。當透過global IP地址配置NAT Server後，再透過基於介面地址的方式配置NAT Server，當被借用的介面的地址與global IP地址相同時，二者衝突，基於介面方式的NAT Server不生效。

一、WEB方式

新建目的NAT策略

選擇“防火牆 > NAT > 目的NAT”，單擊“高階目的NAT”頁籤。在“目的NAT策略列表”中，單擊“新建”。依次輸入或選擇各項引數。單擊“應用”。

介面中顯示新建的目的NAT策略，則表明操作成功。

二、命令列方式

操作步驟

執行命令system-view，進入系統檢視。選擇執行以下命令中的一條，配置NAT Server。

所有安全區域共用一個或多個公網IP，即公網IP與安全區域沒有繫結關係。

執行命令nat server [ id ] global { global-address [ global-address-end ] | interface interface-type interface-number } inside host-address [ host-address-end ] [ vrrp ｛ virtual-router-id | master | slave } ] [ no-reverse ] [ vpn-instance vpn-instance-name ]，配置不指定協議型別的NAT Server。執行命令nat server [ id ] protocol protocol-type global { global-address [ global-address-end ] | interface interface-type interface-number } [ global-port ] inside host-address [ host-address-end ] [ host-port ] [ vrrp ｛ virtual-router-id | master | slave } ] [ no-reverse ] [ vpn-instance vpn-instance-name ]，配置指定協議型別的NAT Server。