NAT原理

NAT（Network Address Translation）网络地址转换技术，在企业内通常使用私网IP，Internet上使用公网IP，使用私网IP的计算机需要访问Internet时就需要用到NAT技术。

NAT分为静态NAT和动态NAT，在连接企业内外和Internet的路由器上配置NAT，一个私网地址就需要占用一个公网地址做转换。这种静态与动态NAT的方式太浪费IP地址，一般很少用，常用的是NAPT技术。

NAPT（Network Address and Port Translation，NAPT）网络地址端口转换，如果内网计算机比可用的公网IP多，那么就需要使用NAPT，NAPT技术允许企业内网计算机使用公网地址进行网络地址端口转换，也是目前NAT中最常用的技术。

端口映射的场景–如果企业的服务器部署在内网，使用的是私网地址，打算让Internet上的计算机访问内网服务器，就需要在连接Internet的路由器上配置端口映射。

华为USG防火墙web做端口映射

1.做端口映射需要USG设备接口上配置了公网IP地址
2.需要两端设备IP路由可达
3. 关闭防火墙，如映射端口后telnet不通，检查防火墙是否关闭

通过USG web管理地址（10.0.0.2:8443）登录（输入账号密码）

登录主界面，左侧防火墙->NAT->目的NAT->虚拟服务器

选择虚拟服务器->新建，配置：外部地址、内部地址、协议、外部端口、内部端口

配置完成
通过telnet 192.168.1.138 7778 （IP+端口）

3389是windows系统默认的远程桌面端口号

进入了Telnet界面，通过已应用且通