ACG1000配置端口映射不生效问题解决方法

现场ACG1000设备配置端口映射后发现无法访问，怀疑是设备端口映射功能存在问题。  

检查配置后发现现场配置无误，于是将端口映射的外部端口更换为18181端口排除公网端口被屏蔽可能，更换完后依旧无法访问。

以下是现场配置：

然后开启debug信息收集设备转换日志

H3C>enable

H3C#debug ip nat     \\输入命令后使用外网电脑使用220.197.179.30:18181访问服务器

H3C#display log debug  \\访问完成后再输入此命令收集会话

…….

<2019-03-26 14:09:48> NAT: NAT*: 6 221.12.31.29:57005 -> 220.197.179.30:18181 >> 221.12.31.29:57005 -> 192.168.30.6:18181

…….

通过debug发现NAT是做了转换，但是转换的目的地址不正确？进而排查客户配置发现客户除了目的NAT还配置了静态NAT。

在ACG1000中同时存在静态NAT与目的NAT 时，NAT匹配规则为静态NAT>目的NAT。因此删除现场静态NAT转换使用目的NAT转换后解决。