H3C MSR20-10 NAT配置一对一地址转化错误。

H3C MSR20-10 NAT配置一对一地址转化错误。

你不是已经订立一个192.168.9.222与117.36.192.81的对应了吗？
你再加一个当然不行了。
如何你那台192.168.9.254只是提供一些特定的服务可以把端口映射出去。
同时也把原来那个的映射变成端口映射，映射到117.36.192.81的一个端口上就可以了。追问公司有公网IP ,现在要从外边访问内部的一个机器，同时还要开个7809端口。这个应该在那配置。追答内部主机完全一对一映射，那相对来说是很不安全的。因为你所以的端口都暴露在外网了。

外部访问也只是访问你内部主机的一个端口，或几个端口，把那几个端口映射出去就行了。
比如你在那里有个WEB服务器，你把这个服务器的80端口映射到外网地址的80或别的端口就可以通过外网访问这个内部主机的WEB服务子。
我没用过这种WEB的配置方式，我看可能在内部服务器那里设置吧。

命令的话参考下面吧，一步步的多用？吧。
配置内部服务器
增加一个内部服务器
nat server global global-addr { global-port | any | domain | ftp |pop2 | pop3 | smtp | telnet | www } inside inside-addr { inside-port | any | domain | ftp | pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp | udp }
删除一个内部服务器
undo nat server { global | inside } address { port | any | domain |ftp | pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp | udp }
需要注意的是：
global-port 和inside-port 只要有一个定义了any，则另一个要么不定义，要么是any。
(1) inside-port 是必须的，可为0 或取值在1～65535 之间的整数。
(2) 若未定义global-port，global-port 的值就等于inside-port 的值。
(3) 在删除某个内部服务器时，若使用global 关键字，还需提供外部地址、端口、
协议信息；若使用了inside 关键字，只需提供内部地址、端口号就可以了。
(4) protocol 目前可为TCP、UDP 和ICMP。
我没用过开端口，所以不知道怎么回事。