版權聲明:原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。[url]http://wwwcisco.blog.51cto.com/218089/52131[/url] |
某日,一過去同事給我打電話,詢問關於NAT後的設備訪問問題,現解決如下: 如圖所示,該企業申請ADSL上網,只獲得了一個公有合法IP地址。企業有一個WEB服務器提供訪問,可以使用端口地址重定向功能來完成。 Router(config)#int e0 (1) Router(config-if)#ip add Router(config-if)#ip nat inside Router(config)#int e1 Router(config-if)#ip add 202.1.1.1 255.255.255.252 Router(config-if)#ip nat outside Router(config)#ip nat inside source static tc Router(config)#access-list 1 permit Router(config)#ip nat inside source list 1 interface e1 overload (5) Router(config)#ip route 命令解釋: (1):配置路由器接口IP地址及標記NAT的內部端口和外部端口 (2):當外部用戶訪問服務器202.1.1.1:80,路由器使用靜態NAT的方式轉到 (4):配置標準訪問控制列表,匹配內部 (5):配置PAT,允許內部 (6):配置靜態路由,使經過NAT轉換後的數據包能夠發送至ISP 經過這些配置後,企業內部網絡用戶能夠正常訪問外部資源,外部Internet用戶能夠瀏覽該企業的網站(假設網站地址爲[url]www.51jifen.com[/url])。這時候,我們會發現企業內部網絡用戶無法使用[url]www.51jifen.com[/url]來訪問內部網站。
現解決該問題辦法如下: Router(config)#ip dns server (1) Router(config)#ip domain-lookup (2) Router(config)#ip name-server 202.96.64.68 (3) 內部網絡主機的DNS配置成 命令解釋: (1):啓用路由器DNS服務功能 (2):啓用DNS的外部查詢功能,一般來說,該功能路由器缺省啓用 (3):指定所查找的上級DNS服務器地址(根據本地情況確定) (4):手工配置DNS本地條目 搞定。注意:如果路由器負擔較重,請另外建立一個內部DNS服務器。
另外,如果企業規模不是很大,還可以讓路由器擔當DHCP服務器功能。新增配置如下: Router(config)#server dhcp Router(config)#ip dhcp excluded-address Router(config)#ip dhcp excluded-address Router(config)#ip dhcp pool ABC Router(dhcp-config)#network Router(dhcp-config)#dns-server Router(dhcp-config)#default-router
|
解決內網用戶不能正常訪問內部WEB服務器問題
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.