網絡訪問 oba add 企業 prot vlanif ati 技術分享 ide

小企業新建網站內網設備如何發布至互聯網訪問？華為路由端口映射可使問題迎刃而解。
近期，公司開發部門搭建好了1臺web服務器，需要發布至互聯網，即可以通過internet訪問；運維部門需要將內網交換機S5700遠程訪問，即需要通過遠程telnet訪問內網交換機。
公司新組建網絡拓撲如下：

其中R1、SW1、Server1為內網服務器，出口ip地址100.1.1.1/24,網關100.1.1.2，R2、SW2、Client1為互聯網設備。

第一步
內網設備配置如下：
R1配置
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 #內網地址配置

R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 100.1.1.1 24 #外網接口配置
SW1配置
[SW1]interface Vlanif 1
[SW1-Vlanif1]ip address 192.168.1.100 24
Server1配置

內網路由配置
R1配置
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
SW1配置
[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
交換機用戶名密碼配置
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa

[SW1-aaa]local-user cto password cipher 123
[SW1-aaa]local-user cto privilege level 15

內網設備配置如下：
R2配置
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 100.2.2.254 24
Client1配置

第二步
配置路由器與內部服務器靜態端口映射。
[R1-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 8080 inside 192.168.1.1 80 #配置web服務器端口映射

[R1-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 6060 inside 192.168.1.100 telnet #配置交換機端口映射
[R1-GigabitEthernet0/0/0]nat static enable #啟用靜態映射

第三步
通過 http://服務器外網ip地址:端口號， 訪問web服務器的發布情況：

訪問成功！！！！！
通過外網驗證內設備的發布情況，使用telnet遠程管理命令，輸入用戶名cto，密碼123，遠程登錄成功，如下：

登錄成功！！！！！
通過以上配置，既可以實現啟用內網服務器通過外部網絡訪問，也可以實現本地內網設備遠程管理。大功告成。。。。。。

小企業組建網站如何快速發布至互聯網？