偶看新闻美发理发椅:【转载】内网用户通过域名访问内网服务器
来源:百度文库 编辑:偶看新闻 时间:2024/05/04 20:07:48
cisco路由器做nat之后,内网只能通过内网的dns或者ip才可以访问内网服务器,不可以使用公网域名。其实解决起来很简单。下面介绍一下如何解决。
网络如图所示,某公司有一个合法IP地址,有一个WEB服务器对外提供服务,可以使用pat来实现。
Router(config)#int e0 (1)
Router(config-if)#ip add 10.1.1.254 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 202.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 80 (2)
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (3)
Router(config)#ip nat inside source list 1 interface e1 overload (4)
Router(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2 (5)
命令解释:
(1):配置路由器接口IP地址及标记NAT的内部端口和外部端口
(2):当外部用户访问服务器202.1.1.1:80,路由器使用静态NAT的方式转到10.1.1.1:80
(3):配置标准访问控制列表,匹配内部10.1.1.0/24网络的主机
(4):配置PAT,允许内部10.1.1.0/24用户能够进行NAT转换
(5):配置静态路由,使经过NAT转换后的数据包能够发送至ISP
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部Internet用户能够浏览该企业的网站(假设网站地址为ne5000.cn)。这时候,我们会发现企业内部网络用户无法使用ne5000.cn来访问内部网站。
现解决该问题办法如下:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host ne5000.cn 10.1.1.1 (4)
内部网络主机的DNS配置成10.1.1.254
(其实就是把思科路由器作为DNS服务器,作为转发器)
命令解释:
(1):启用路由器DNS服务功能
(2):启用DNS的外部查询功能,一般来说,该功能路由器缺省启用
(3):指定所查找的上级DNS服务器地址(根据本地情况确定)
(4):手工配置DNS本地条目
搞定。注意:如果路由器负担较重,请另外建立一个内部DNS服务器。
转载自:http://xing091202.blog.163.com/blog/static/1337981232009111563348677/