最近公司计划使用***,就在cisco1841路由器 启用了原先的***服务,但是,最近有同事反应使用cisco *** client连接上***后,可以连接公司内部的网络,但是如果通过域名(FQDN)就无法进行访问。   

   拿自己电脑测试了下,发现只获取了IP地址,没有得到网关和DNS,那客户端是如何连接内部网络呢?

   通过×××client连接公司网络后,使用tracert命令跟踪网络,结果显示是直接通过***路由器的内网的IP地址连接过去的。那它是如何找到***路由器的内网呢?route了本地的路由表,发现自动添加了到达公司内网的路由条目,网关是***路由器的虚拟地址。由此得出:cisco***client是通过在本地添加路由条目到达公司内网的。

   现在访问外网时依然走的是个人的家用网路,当连接公司的内网时,就通过本地路由到公司的内网地址。

   当访问公司内部的域名时,由于没有发布到公网,自然无法访问。

   解决思路:1。在***服务器自动推送网关和DNS,由于以前没有在cisco上设置过,并且网上也都是人云亦云的办法,因此暂且不提。

             2。***client连接上公司网络后,会自动在本地映射一张网卡驱动,手动设置DNS。

             3。如果需要通过域名访问的主机少的话,可以直接修改hosts文件。

  按照第二种思路来解决,先手动在×××网卡上设置了DNS,通过名称服务进行解析时依然无法访问。

  怀疑:进行名称解析时是通过家用网络的DNS进行解析的(由于对DNS服务原理的错误理解,这一处走了一点弯路) ,先取消家用网络的DNS,清除缓存后,问题依然存.tracert跟踪网络,提示无法连接DNS服务,手动ping DNS服务器,显示请求超时,那么为什么内网的其他主机可以正常连接呢? 考虑应该是路由器设置,查看了三层交换和***server上的路由条目,没有互相访问的 路由。

  在路由器上 添加上路由条目,连接***,设置好dns,还是没有ping通,这下没有办法了,只好暂且搁下,收拾准备下班了。

  收拾完东西,准备最后测试一次,居然通了,真是不可思议,至此问题圆满结束。

  随后,在本地连接上添加了备用DNS,也可以连通,但是使用nslookup时需要手动设置下DNS服务器。