解决内网用户不能正常访问内部WEB服务器问题
程序员文章站
2022-05-09 08:16:21
解决内网用户不能正常访问内部WEB服务器问题...
某日,一过去同事给我打电话,询问关于nat后的设备访问问题,现解决如下:
如图所示,该企业申请adsl上网,只获得了一个公有合法ip地址。企业有一个web服务器提供访问,可以使用端口地址重定向功能来完成。 router(config)#int e0 (1) router(config-if)#ip add10.1.1 .254 255.255.255.0
router(config-if)#ip nat inside
router(config)#int e1
router(config-if)#ip add 202.1.1.1 255.255.255.252
router(config-if)#ip nat outside
router(config)#ip nat inside source static tcp 10.1.1 .1 80 202.1.1.1 80 (2)
router(config)#access-list 1 permit 10.1.1 .0 0.0.0.255 (4)
router(config)#ip nat inside source list 1 interface e1 overload (5)
router(config)#ip route 0.0.0 .0 0.0.0.0 202.1.1.2 (6)
命令解释:
(1):配置路由器接口ip地址及标记nat的内部端口和外部端口 (2):当外部用户访问服务器202.1.1.1:80,路由器使用静态nat的方式转到10.1.1 .1:80
(4):配置标准访问控制列表,匹配内部10.1.1 .0/24网络的主机
(5):配置pat,允许内部10.1.1 .0/24用户能够进行nat转换
(6):配置静态路由,使经过nat转换后的数据包能够发送至isp
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部internet用户能够浏览该企业的网站(假设网站地址为www.51jifen.com)。这时候,我们会发现企业内部网络用户无法使用www.51jifen.com来访问内部网站。
10.1.1 .1 (4)
内部网络主机的dns配置成10.1.1 .254
命令解释:
(1):启用路由器dns服务功能
(2):启用dns的外部查询功能,一般来说,该功能路由器缺省启用
(3):指定所查找的上级dns服务器地址(根据本地情况确定)
(4):手工配置dns本地条目
搞定。
注意:如果路由器负担较重,请另外建立一个内部dns服务器。
router(config)#ip dhcp excluded-address10.1.1 .254
router(config)#ip dhcp excluded-address 10.1.1 .1
router(config)#ip dhcp pool abc
router(dhcp-config)#network 10.1.1 .0 /24
router(dhcp-config)#dns-server 10.1.1 .254
router(dhcp-config)#default-router 10.1.1 .254
如图所示,该企业申请adsl上网,只获得了一个公有合法ip地址。企业有一个web服务器提供访问,可以使用端口地址重定向功能来完成。 router(config)#int e0 (1) router(config-if)#ip add
命令解释:
(1):配置路由器接口ip地址及标记nat的内部端口和外部端口 (2):当外部用户访问服务器202.1.1.1:80,路由器使用静态nat的方式转到
现解决该问题办法如下: router(config)#ip dns server (1) router(config)#ip domain-lookup (2) router(config)#ip name-server 202.96.64.68 (3) router(config)#ip host www.51jifen.com
注意:如果路由器负担较重,请另外建立一个内部dns服务器。
另外,如果企业规模不是很大,还可以让路由器担当dhcp服务器功能。新增配置如下: router(config)#server dhcp
router(config)#ip dhcp excluded-address
下一篇: 米拓建站:网站开放源代码是什么意思?