H3C的nat配置访问不了内网服务器！

应该是你nat服务器配置有问题，在接口上把私网和公网地址做一对一的对应
你说的比较模糊，我给你个例子，你看看怎么样
#
//用户NAT的地址池
nat
address-group
1
20210013
20210016
#
//配置允许进行NAT转换的内网地址段
acl
number
2000
rule
0
permit
source
19216800
000255
rule
1
deny
#
interface
GigabitEthernet0/0
port
link-mode
route
//在出接口上进行NAT转换
nat
outbound
2000
address-group
1
//在出接口上配置内网服务器19216802的>S
5600
一、
初始化
Reset
save
//删除保存配置
Reboot
//重启
二、
交换机之间实现
互联互通
登录3100，输入如下命令：
System-view
Interface
vlan-
interface
1
//进入默认的VLAN端口，vlan
1
Ip
address
19216814
24
//设置本机在VLAN
1
中的IP
地址
Quit
save
登录5100，输入如下命令：
System-view
Interface
vlan-interface
1
Ip
address
19216812
24
Quit
save
登录5600，输入如下命令：
System-view
Interface
vlan-interface
1
Ip
address
19216811
24
Quit
save
在3100上输入：
Ping
19216811
Ping
19216812
同理在5100上也输入：
Ping
19216811
Ping
19216814
同理在5600上也输入：
Ping
19216812
Ping
19216814
至此，交换机这间的管理vlan
就可以互相通信。
三、
开启TELNET
登录3100，输入如下命令：
System-view
User-interface
vty
0
4
//进入用户端口
Authenticate-mode
scheme
//设置认证模式
Protocol
inbound
all
//允许telnet
和
RSH
访问
User
privilege
level
3
//设置访问级别
Quit
Local-user
iamcat
//创建本地用户
Password
simple
xxxxxx
//设置密码
Service-type
telnet
//访问服务类型：telnet
Level
3
//设置授权访问级别
Quit
Save
在5100或5600上，即可用telnet
19216814
配置3100交换机。
登录5100，输入如下命令：
System-view
User-interface
vty
0
4
Authenticate-mode
scheme
Protocol
inbound
all
User
privilege
level
3
Quit
Local-user
iamcat
Password
simple
xxxxxx
Service-type
telnet
Level
3
Quit
Save
在3100或5600上，即可用telnet
19216812
配置5100交换机。
登录5600，输入如下命令：
System-view
User-interface
vty
0
4
Authenticate-mode
scheme
Protocol
inbound
all
User
privilege
level
3
Quit
Local-user
iamcat
Password
simple
xxxxxx
Service-type
telnet
Level
3
Quit
Save
在3100或5100上，即可用telnet
19216811
配置5600交换机。
四、
配置IT部VLAN
登录3100，输入如下命令：
System-view
Vlan
3
//创建VLAN
3
Port
Ethernet
1/0/1
to
Ethernet
1/0/23
//添加VLAN
3的端口
Quit
Interface
Ethernet
1/0/24
//设置与5100连接的端口
Port
link-type
trunk
//设置端口连接类型：trunk
Port
trunk
permit
vlan
all
//设置可通过trunk的VLAN
Quit
save
登录5100，输入如下命令：
System-view
Vlan
3
//创建VLAN
3
Interface
gigabitethernet
1/0/13
//设置与3100连接的端口
Port
link
type-trunk
Port
trunk
permit
vlan
all
Quit
Interface
gigabitethernet
1/0/16
//设置与5600连接的端口
Port
link
type-trunk
Port
trunk
permit
vlan
all
Quit
Save
登录5600，输入如下命令：
System-view
Vlan
3
//创建VLAN
3
Interface
vlan-interface
3
Ip
address
1721621
24
//设置VLAN
3
的网关地址
quit
设置与5100连接的端口
interface
gigabitethernet
1/0/1
port
link-type
trunk
port
trunk
permit
vlan
all
quit
save
五、
配置其它的VLAN
1)
配置维护VLAN
登录到IT部所在的3100交换机上，同时创建一VALN
4，用于维修电脑时用。
System-view
Vlan
3
Undo
Port
ethernet
1/0/17
to
Ethernet
1/0/23
Vlan
4
Port
ethernet
1/0/17
to
Ethernet
1/0/23
Quit
save
登录到5100交换机上
System-view
Vlan
4
Quit
save
登录到5600交换机上
Vlan
4
Quit
Interface
vlan-interface
4
Ip
address
1721641
24
Quit
Save
2)
配置服务器
的VLAN
//现假定服务器属于VLAN2，VLAN
2的网段是1721610/24
//且服务器全部集中在5600上。5600的1-20端口给服务器。21-24给
汇聚层交换机
。
System-view
Vlan
2
Port
gigabitethernet
1/0/1
to
gigabitethernet
1/0/20
Quit
Interface
vlan-interface
2
Ip
address
172161254
24
Quit
Save
复制的
希望能帮到你

1921681241是H3C路由器的网关地址。

使用1921681241地址访问路由器界面，请在浏览器URL地址中输入1921681241或使用下方连接登录路由器:H3C路由器默认没有登录用户名，登录密码也是自行创建，所以在登录过程中无需输入用户名和密码，如果你不是第一次设置H3C路由器那么还是需要输入登录密码的。

不太明白你的需求
是不是就是设置管理IP哇？
首先 vlan不同不能通讯，你要考虑你是从上往下管还是在下面直接可以管。
所以管理IP设置在哪个VLAN里 要想清楚。
当然如果你从上往下走路由就无所谓了 随便设置个管理域。
vlan不同 当然IP段肯定不能用相同的，你要考虑好。
配置很简单 我没有你那个型号交换机
华为3026
如果用VLAN199做管理域
#
interface Vlan-interface 199
ip address 1921681001 2552552550
#
其余4台 把IP地址改改就行了。
如果从上面管下来 有网关 需要设置条静态路由
ip route-static 0000 0000 192168100xxx

---