解决内网用户不能正常访问内部WEB服务器问题_电脑软硬件应用网

某日，一过去同事给我打电话，询问关于NAT后的设备访问问题，现解决如下：

如图所示，该企业申请ADSL上网，只获得了一个公有合法IP地址。企业有一个WEB服务器提供访问，可以使用端口地址重定向功能来完成。

　　Router(config)#int e0 (1)

　　Router(config-if)#ip add 10.1.1.254 255.255.255.0

　　Router(config-if)#ip nat inside

　　Router(config)#int e1

　　Router(config-if)#ip add 202.1.1.1 255.255.255.252

　　Router(config-if)#ip nat outside

　　Router(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 80 (2)

　　Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (4)

　　Router(config)#ip nat inside source list 1 interface e1 overload (5)

　　Router(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2 (6)

　　命令解释：

　　（1）：配置路由器接口IP地址及标记NAT的内部端口和外部端口

　　（2）：当外部用户访问服务器202.1.1.1:80，路由器使用静态NAT的方式转到10.1.1.1:80

　　（4）：配置标准访问控制列表，匹配内部10.1.1.0/24网络的主机

　　（5）：配置PAT，允许内部10.1.1.0/24用户能够进行NAT转换

　　（6）：配置静态路由，使经过NAT转换后的数据包能够发送至ISP

　　经过这些配置后，企业内部网络用户能够正常访问外部资源，外部Internet用户能够浏览该企业的网站（假设网站地址为www.51jifen.com）。这时候，我们会发现企业内部网络用户无法使用www.51jifen.com来访问内部网站。

　　现解决该问题办法如下：

　　Router(config)#ip dns server (1)

　　Router(config)#ip domain-lookup (2)

　　Router(config)#ip name-server 202.96.64.68 (3)

　　Router(config)#ip host www.51jifen.com 10.1.1.1 (4)

　　内部网络主机的DNS配置成10.1.1.254

　　命令解释：

　　（1）：启用路由器DNS服务功能

　　（2）：启用DNS的外部查询功能，一般来说，该功能路由器缺省启用

　　（3）：指定所查找的上级DNS服务器地址（根据本地情况确定）

　　（4）：手工配置DNS本地条目

　　搞定。
　　注意：如果路由器负担较重，请另外建立一个内部DNS服务器。

　　另外，如果企业规模不是很大，还可以让路由器担当DHCP服务器功能。新增配置如下：

　　Router(config)#server dhcp
　　Router(config)#ip dhcp excluded-address 10.1.1.254

　　Router(config)#ip dhcp excluded-address 10.1.1.1

　　Router(config)#ip dhcp pool ABC

　　Router(dhcp-config)#network 10.1.1.0 /24

　　Router(dhcp-config)#dns-server 10.1.1.254

　　Router(dhcp-config)#default-router 10.1.1.254

最新热点		最新推荐		相关文章
				轻松六步处理网络连接故障的技巧总结提高局域网速度的21招浅谈如何解决局域网传输速度慢的问题简述HTTP网络协议工作原理的流程局域网里固定IP地址无法上网故障房东给我限速了，咋办？计算机MAC地址查询方法网络不存在或尚未启动\以及局域网互… 提高网速排除线缆、端口、环路障碍如何设置网关让电脑能同时访问内、外…