某日,一过去同事给我打电话,询问关于
NAT
后的设备访问问题,现解决如下:
如图所示,该企业申请
ADSL
上网,只获得了一个公有合法
IP
地址。企业有一个
WEB
服务器提供访问,可以使用端口地址重定向功能来完成。
Router(config)#int e0 (1)
Router(config-if)#ip add 10.1.1 .254 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 202.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static tc p 10.1.1 .1 80 202.1.1.1 80 (2)
Router(config)#access-list 1 permit 10.1.1 .0 0.0.0.255 (4)
Router(config)#ip nat inside source list 1 interface e1 overload (5)
Router(config)#ip route 0.0.0 .0 0.0.0.0 202.1.1.2 (6)
命令解释:
(
1
):配置路由器接口
IP
地址及标记
NAT
的内部端口和外部端口
(
2
):当外部用户访问服务器
202.1.1.1:80
,路由器使用静态
NAT
的方式转到
10.1.1
.1:80
(
4
):配置标准访问控制列表,匹配内部
10.1.1
.0/24
网络的主机
(
5
):配置
PAT
,允许内部
10.1.1
.0/24
用户能够进行
NAT
转换
(
6
):配置静态路由,使经过
NAT
转换后的数据包能够发送至
ISP
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部
Internet
用户能够浏览该企业的网站(假设网站地址为
[url]www.51jifen.com[/url]
)。这时候,我们会发现企业内部网络用户无法使用
[url]www.51jifen.com[/url]
来访问内部网站。
现解决该问题办法如下:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1 .1 (4)
内部网络主机的
DNS
配置成
10.1.1
.254
命令解释:
(
1
):启用路由器
DNS
服务功能
(
2
):启用
DNS
的外部查询功能,一般来说,该功能路由器缺省启用
(
3
):指定所查找的上级
DNS
服务器地址(根据本地情况确定)
(
4
):手工配置
DNS
本地条目
搞定。注意:如果路由器负担较重,请另外建立一个内部
DNS
服务器。
另外,如果企业规模不是很大,还可以让路由器担当
DHCP
服务器功能。新增配置如下:
Router(config)#server dhcp
Router(config)#ip dhcp excluded-address 10.1.1 .254
Router(config)#ip dhcp excluded-address 10.1.1 .1
Router(config)#ip dhcp pool ABC
Router(dhcp-config)#network 10.1.1 .0 /24
Router(dhcp-config)#dns-server 10.1.1 .254
Router(dhcp-config)#default-router 10.1.1 .254
本文出自 “ cisco技术” 博客,请务必保留此出处 http://wwwcisco.blog.51cto.com/218089/52131