华为路由器添加端口映射（带范围NAT）

使用华为路由器添加端口映射室，通过WEB页面可以添加端口范围，可是查看命令手册发现添加端口映射的命令没有写明如何添加带范围的端口映射命令：
假设我需要对GE0/0/0端口添加2000-2010范围的端口执行内网10.0.0.10-10.0.0.20的SSH端口22，这意味着，端口2000开始的11个端口指向内部10台主机的SSH端口。

nat static protocol { protocol-number | icmp | tcp | udp } global { global-address | current-interface } global-port inside host-address [ host-port ] [ -instance -instance-name ] [ netmask mask ] [ acl acl-number ] [ description description ]

文档的描述如下，如果希望添加端口范围实际也比较简单，我是通过测试发现的：

nat static protocol { protocol-number | icmp | tcp | udp } global { global-address | current-interface } <global-port1> [global-port2] inside host-address1 [host-address2] [ host-port ] [ -instance -instance-name ] [ netmask mask ] [ acl acl-number ] [ description description ]

及在写端口的时候，后面指定结束的端口范围，然后指定IP的时候同样指定IP的结束地址。

例如：

[Huawei-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 2120 2121 inside 10.0.0.20 10.0.0.21 8080

通过display nat static查看的结果就是一个范围了：
Global IP/Port : current-interface/2120~2121 (Real IP : x.x.x.x)
Inside IP/Port : 10.0.0.20~10.0.0.21/8080
Protocol : 6(tcp)
VPN instance-name : —-
Acl number : —-
Vrrp id : —-
Netmask : 255.255.255.255
Description : —-