實現DHCP應用到不一樣Vlan中的計算機訪問公網的Web服務器

某公司經過一個路由器與公網互聯，內網經過一臺交換機將全部的計算機互聯，在交換機上劃分兩個Vlan，公司內部的計算機經過各自所在的Vlan自動獲取IP地址，而後訪問公網的Web服務器以下圖所示：

如本案例中用到的DNS服務器和Web服務器，因此在實施前需先根據拓撲圖爲ISP端的DNS和Web服務器配置相應的IP地址。

一、 DNS服務器的配置

DNS服務器的IP設置如圖所示：

 

 

 

在DNS服務器上進行域名解析，將www.csico.com 的域名解釋爲Web服務器的IP地址，以便公司內部的4臺計算機經過這個域名訪問Web服務器，設置方法如圖所示：  

 

  二、 配置Web服務器

默認狀況下添加的服務器，其Web服務是開啓的，因此沒必要再去開啓一次，但能夠更改其配置並且只能使用英文形式。

Web服務器的IP設置如圖所示：

 

 

Web服務器中的網頁配置如圖所示：

  三、 內網路由器Server的配置

 

四、 公網路由器ISP端的配置

 

五、 內網交換機的配置

 

六、 在內網路由器Server上配置單臂路由和DHCP服務

 

 

七、 查看公司內網的全部計算機是否被正確分配到本身所在的Vlan相應的IP地址。

八、 在計算機上，使用瀏覽器經過www.cisco.com的域名訪問ISP端的WWW服務器的網頁。

 

 

經過路由器的單臂路由功能，能夠實現DHCP應用到不一樣Vlan中的計算機以獲取到相應的IP配置，對於內網路由器Server、公網路由器ISP端的命令，須要說明幾點：

一、 no ip domain-lookup命令是要告訴路由器對它不知道的字符串作DNS解析，不然當你敲錯命令的時候，它就會傻找。

二、 logging synchronnous命令能防止傳送到控制檯或Telnet線路的IOS消息對您的鍵盤輸入形成干擾。

三、 exec-timeout命令來指定「永不超時」。此命令很是有用，由於線路的的默認超時時間是10分鐘，可是出於安全考慮，在生產環境中通常不要講線路設置爲「永不超時」。

四、 ip nat inside source list 1 interface s0/0/0 overload的命令是指配置動態NAT，source list 1表示內網地址列表，interface s0/0/0傳輸所經由的外網接口地址，overload代表複用外網接口地址。

五、 ip route 0.0.0.0 0.0.0.0 s0/0/0 的命令是指定的表項成爲默認路由s0/0/0，若是使用多條ip route 0.0.0.0 0.0.0.0指令，則流量會自動在多條鏈路上負載均衡。默認路由僅當只有一條可用路徑時才配。Ip route 是配置靜態路由，第一組0.0.0.0是目標地址而他用通配符表示，第二組0.0.0.0是這一網絡上使用的地址掩碼，s0/0/0是但願到達的下一跳的地址位置。