解決內網用戶不能正常訪問內部WEB服務器問題

時間 2020-02-23

標籤解決用戶不能正常訪問內部 web 服務器問題欄目 HTML 简体版

原文原文鏈接

某日，一過去同事給我打電話，詢問關於NAT後的設備訪問問題，現解決以下：

如圖所示，該企業申請ADSL上網，只得到了一個公有合法IP地址。企業有一個WEB服務器提供訪問，能夠使用端口地址重定向功能來完成。

Router(config)#int e0 (1)

Router(config-if)#ip add 10.1.1 .254 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 202.1.1.1 255.255.255.252

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static tc p 10.1.1 .1 80 202.1.1.1 80 (2)

Router(config)#access-list 1 permit 10.1.1 .0 0.0.0.255 (4)

Router(config)#ip nat inside source list 1 interface e1 overload (5)

Router(config)#ip route 0.0.0 .0 0.0.0.0 202.1.1.2 (6)

命令解釋：

（1）：配置路由器接口IP地址及標記NAT的內部端口和外部端口

（2）：當外部用戶訪問服務器202.1.1.1:80，路由器使用靜態NAT的方式轉到 10.1.1 .1:80

（4）：配置標準訪問控制列表，匹配內部 10.1.1 .0/24網絡的主機

（5）：配置PAT，容許內部 10.1.1 .0/24用戶可以進行NAT轉換

（6）：配置靜態路由，使通過NAT轉換後的數據包可以發送至ISP

通過這些配置後，企業內部網絡用戶可以正常訪問外部資源，外部Internet用戶可以瀏覽該企業的網站（假設網站地址爲 [url]www.51jifen.com[/url]）。這時候，咱們會發現企業內部網絡用戶沒法使用 [url]www.51jifen.com[/url]來訪問內部網站。

現解決該問題辦法以下：

Router(config)#ip dns server (1)

Router(config)#ip domain-lookup (2)

Router(config)#ip name-server 202.96.64.68 (3)

Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1 .1 (4)

內部網絡主機的DNS配置成 10.1.1 .254

命令解釋：

（1）：啓用路由器DNS服務功能

（2）：啓用DNS的外部查詢功能，通常來講，該功能路由器缺省啓用

（3）：指定所查找的上級DNS服務器地址（根據本地狀況肯定）

（4）：手工配置DNS本地條目

搞定。注意：若是路由器負擔較重，請另外創建一個內部DNS服務器。

另外，若是企業規模不是很大，還能夠讓路由器擔當DHCP服務器功能。新增配置以下：

Router(config)#server dhcp
Router(config)#ip dhcp excluded-address 10.1.1 .254

Router(config)#ip dhcp excluded-address 10.1.1 .1

Router(config)#ip dhcp pool ABC

Router(dhcp-config)#network 10.1.1 .0 /24

Router(dhcp-config)#dns-server 10.1.1 .254

Router(dhcp-config)#default-router 10.1.1 .254

本文出自「 cisco技術」博客，請務必保留此出處 [url]http://wwwcisco.blog.51cto.com/218089/52131[/url]

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。