解决内网用户不能正常访问内部WEB服务器问题

如图所示,该企业申请 ADSL 上网,只获得了一个公有合法 IP 地址。企业有一个 WEB 服务器提供访问,可以使用端口地址重定向功能来完成。


Router(config)#int e0                                                      (1)
Router(config-if)#ip add 10.1.1 .254 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 202.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static tc p 10.1.1 .1  80  202.1.1.1  80           (2)
Router(config)#access-list 1 permit 10.1.1 .0 0.0.0.255                            (4)
Router(config)#ip nat inside source list 1 interface e1 overload                     (5)
Router(config)#ip route 0.0.0 .0 0.0.0.0 202.1.1.2                                (6)
命令解释:
1 ):配置路由器接口 IP 地址及标记 NAT 的内部端口和外部端口
2 ):当外部用户访问服务器 202.1.1.1:80 ,路由器使用静态 NAT 的方式转到 10.1.1 .1:80
4 ):配置标准访问控制列表,匹配内部 10.1.1 .0/24 网络的主机
5 ):配置 PAT ,允许内部 10.1.1 .0/24 用户能够进行 NAT 转换
6 ):配置静态路由,使经过 NAT 转换后的数据包能够发送至 ISP
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部 Internet 用户能够浏览该企业的网站(假设网站地址为 [url]www.51jifen.com[/url] )。这时候,我们会发现企业内部网络用户无法使用 [url]www.51jifen.com[/url] 来访问内部网站。
 
现解决该问题办法如下:
Router(config)#ip dns server                                            (1)
Router(config)#ip domain-lookup                                        (2)
Router(config)#ip name-server 202.96.64.68                               (3)
Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1 .1                           (4)
内部网络主机的 DNS 配置成 10.1.1 .254
命令解释:
1 ):启用路由器 DNS 服务功能
2 ):启用 DNS 的外部查询功能,一般来说,该功能路由器缺省启用
3 ):指定所查找的上级 DNS 服务器地址(根据本地情况确定)
4 ):手工配置 DNS 本地条目
搞定。注意:如果路由器负担较重,请另外建立一个内部 DNS 服务器。
 
另外,如果企业规模不是很大,还可以让路由器担当 DHCP 服务器功能。新增配置如下:
Router(config)#server dhcp
Router(config)#ip dhcp excluded-address 10.1.1 .254
Router(config)#ip dhcp excluded-address 10.1.1 .1
Router(config)#ip dhcp pool  ABC
Router(dhcp-config)#network 10.1.1 .0 /24
Router(dhcp-config)#dns-server 10.1.1 .254
Router(dhcp-config)#default-router 10.1.1 .254
 

你可能感兴趣的:(网络,职场,休闲)