小企业新建网站内网设备如何发布至互联网访问?华为路由端口映射可使问题迎刃而解。
近期,公司开发部门搭建好了1台web服务器,需要发布至互联网,即可以通过internet访问;运维部门需要将内网交换机S5700远程访问,即需要通过远程telnet访问内网交换机。
公司新组建网络拓扑如下:
其中R1、SW1、Server1为内网服务器,出口ip地址100.1.1.1/24,网关100.1.1.2,R2、SW2、Client1为互联网设备。
第一步
内网设备配置如下:
R1配置
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 #内网地址配置
R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 100.1.1.1 24 #外网接口配置
SW1配置
[SW1]interface Vlanif 1
[SW1-Vlanif1]ip address 192.168.1.100 24
Server1配置
内网路由配置
R1配置
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
SW1配置
[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
交换机用户名密码配置
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa
[SW1-aaa]local-user cto password cipher 123
[SW1-aaa]local-user cto privilege level 15
内网设备配置如下:
R2配置
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 100.2.2.254 24
Client1配置
第二步
配置路由器与内部服务器静态端口映射。
[R1-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 8080 inside 192.168.1.1 80 #配置web服务器端口映射
[R1-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 6060 inside 192.168.1.100 telnet #配置交换机端口映射
[R1-GigabitEthernet0/0/0]nat static enable #启用静态映射
第三步
通过 http://服务器外网ip地址:端口号, 访问web服务器的发布情况:
访问成功!!!!!
通过外网验证内设备的发布情况,使用telnet远程管理命令,输入用户名cto,密码123,远程登录成功,如下:
登录成功!!!!!
通过以上配置,既可以实现启用内网服务器通过外部网络访问,也可以实现本地内网设备远程管理。大功告成。。。。。。
原文地址:http://blog.51cto.com/11806823/2159965