RG-WALL 1600M配置映射

今天遇到一个事情，挺纠结的。客户需要把16个私网地址配置成公网地址，本来他这边有2个C的公网地址和6个接口地址。我本来是打算将未用的公网地址重新写一个vlan，然后再核心交换机上写上这个vlan的IP网关，但是又有当初规划的时候，分机房比较多，而我也不知道其他汇聚层设备的管理IP,这样做的后果就是一部分可以上，一部分不能上。最后通过在RG-WALL 1600M设备上配置IP映射实现此功能。

首先需要注意的几点：1.在防火墙上配置IP映射是需要先在IP接口当中添加你想要映射的公网地址。（咨询锐捷的工程师他们说可能是我的版本太老，映射哪里没有手工输入选项）；2.安全规则哪里注意先后顺序，否则不会生效哦。下面是我的配置步骤。

1.登陆设备的IP https://192.168.100.100:6666

2.点击网络配置-->接口IP-->添加，然后会出现一个新的页面如下：

比如说：100.100.100.100

3.然后点击安全策略-->安全规则-->添加

上面公开地址就可以选上你在IP接口哪里添加的IP，也就是你要转换的公网IP，操作这里"公开地址映射为"这里填上你要转换的私网IP，点击确定。

4.我们新建的规则按照从上至下的顺序来说是在最下面，这样如果前面有相似的规则，我们的规则会不生效，我们可以选中规则，选择上面的移动，第1条之前就可以了。

好了，到这步之后，就OK了，给据我的测试，已经成功了！