WX2560X-LI AP 做NAT 怎么操作

参考手册

是AP要做NAT还是AC做NAT？

1、找个外网口

2、外网口配置公网地址 

3、配置 nat outbound 

4、配置默认路由到公网 

这个是上联口，然后胖AP是要怎么刷的

WX2560X-LI 是无线控制器（AC），不是胖 AP；它下面管理的是 Fit AP（瘦 AP）。
NAT 是在 AC 上做，不是在 AP 上做；AP 默认是二层转发，不做 NAT。
典型场景：AC 做网关 + NAT，AP 只负责无线转发。
下面给你 Web 界面（最常用）和命令行两种配置方式，以 “内网 192.168.2.0/24 上网走 NAT” 为例。
一、组网前提
AC：WX2560X-LI
WAN：G1/0/1（公网 / 上联路由）
LAN：VLAN 10，网段 192.168.2.0/24，网关在 AC 上
AP：注册到 AC，用户无线属于 VLAN 10
二、Web 界面配置 NAT（推荐）
1. 登录 AC Web
浏览器访问 AC 管理 IP（默认 192.168.0.100），登录。
2. 配置内网 VLAN 接口（LAN 网关）
网络 → 接口 → VLAN 接口
新增：VLAN 10，IP：192.168.2.1/24（作为用户网关）
3. 配置 ACL（允许要 NAT 的内网段）
网络 → ACL → 基础 ACL
新增：ACL 2000
规则：允许 192.168.2.0 0.0.0.255
4. 配置 NAT（Easy IP，用 WAN 口地址做 NAT）
网络 → NAT → 动态转换
点击 “新增”
类型：Easy IP
出接口：G1/0/1（你的 WAN 口）
ACL：2000
启用：勾选
提交
5. 配置默认路由（所有流量走 WAN）
网络 → 路由 → 静态路由
新增：
目的：0.0.0.0/0
下一跳：上联网关（如光猫 / 路由器地址）或出接口 G1/0/1
6. 保存配置
系统 → 维护 → 配置保存。
三、命令行配置（完整可复制）
bash
运行
# 1. 配置内网 VLAN 接口
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] port GigabitEthernet 1/0/2 to 1/0/24 # 把接AP的口加入VLAN10
[H3C-vlan10] quit
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 192.168.2.1 255.255.255.0
[H3C-Vlan-interface10] quit

# 2. 配置ACL 2000，允许内网段
[H3C] acl basic 2000
[H3C-acl-ipv4-basic-2000] rule permit source 192.168.2.0 0.0.0.255
[H3C-acl-ipv4-basic-2000] quit

# 3. WAN口开启Easy IP NAT
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] nat outbound 2000
[H3C-GigabitEthernet1/0/1] quit

# 4. 默认路由
[H3C] ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 # 替换为你的下一跳

# 5. 保存
[H3C] save
四、AP 侧需要做什么？
AP 不需要配置 NAT，只需保证：
AP 注册到 WX2560X-LI 成功
AP 的管理 VLAN 和用户 VLAN 配置正确
无线服务绑定到 VLAN 10
五、常见误区
❌ “AP 做 NAT”：Fit AP 不支持 NAT，NAT 必须在 AC 或出口路由器上做。
❌ 只配 NAT 不配路由：必须有默认路由，否则内网流量出不去。
❌ ACL 配反：ACL 是允许内网源，不是拒绝。

建议用路由器或者防火墙做NAT