MSR系列路由器启用Fullcone NAT特性

用户使用P2P应用供源，上传效果不好，外网用户难以连入，经查发现H3C MSR V5系列路由器默认Address and Port-Dependent Mapping（关心对端地址和端口转换模式）  ，实质上是NAT/NAPT类型中的对称型NAT/对称型NAPT。 

由于P2P软件的NAT打洞特性是上报到TRACKER、DHT该用户的源地址、端口，提供给其他P2P下载用户接入，而Address and Port-Dependent Mapping（关心对端地址和端口转换模式） 目的地址和目的端口号不同，通过NAPT映射后，相同的源地址和源端口号将被转换为不同的外部地址和端口号，并且NAT设备只允许这些目的地址对应的外部网络的主机才可以通过该转换后的地址和端口来访问这些内部网络的主机。这种模式安全性好，但是不便于位于不同NAT设备之后的主机间进行互访。 

NAT实现方式主要有4种，Full Cone NAT （完全圆锥型）； Restricted Cone NAT （地址限制圆锥型）； Port Restricted Cone NAT （端口限制圆锥型）； Symmetric NAT (对称NAT)  ，对P2P友好的是Full Cone NAT （完全圆锥型）。

H3C MSR V5系列路由器NAT/NAPT支持 Endpoint-Independent Mapping（不关心对端地址和端口转换模式）

该模式下，NAT设备通过建立三元组（源地址、源端口号、协议类型）表项来进行地址分配和报文过滤。即，只要是来自相同源地址和源端口号的报文，不论其目的地址是否相同，通过NAPT映射后，其源地址和源端口号都被转换为同一个外部地址和端口号，并且NAT设备允许外部网络的主机通过该转换后的地址和端口来访问这些内部网络的主机。这种模式可以很好得支持位于不同NAT设备之后的主机间进行互访。

 Endpoint-Independent Mapping（不关心对端地址和端口转换模式）是一种Full Cone NAT （完全圆锥型）

配置方法：

进入系统视图 

 system-view

配置地址转换模式 

 nat mapping-behavior endpoint-independent [ acl acl-number ] 

缺省情况下，地址转换 模式为Address and Port-Dependent Mapping（关心对端地 址和端口转换模式）