实现DHCP应用到不一样Vlan中的计算机访问公网的Web服务器

某公司经过一个路由器与公网互联，内网经过一台交换机将全部的计算机互联，在交换机上划分两个Vlan，公司内部的计算机经过各自所在的Vlan自动获取IP地址，而后访问公网的Web服务器以下图所示：

如本案例中用到的DNS服务器和Web服务器，因此在实施前需先根据拓扑图为ISP端的DNS和Web服务器配置相应的IP地址。

一、 DNS服务器的配置

DNS服务器的IP设置如图所示：

 

 

 

在DNS服务器上进行域名解析，将www.csico.com 的域名解释为Web服务器的IP地址，以便公司内部的4台计算机经过这个域名访问Web服务器，设置方法如图所示：  

 

  二、 配置Web服务器

默认状况下添加的服务器，其Web服务是开启的，因此没必要再去开启一次，但能够更改其配置并且只能使用英文形式。

Web服务器的IP设置如图所示：

 

 

Web服务器中的网页配置如图所示：

  三、 内网路由器Server的配置

 

四、 公网路由器ISP端的配置

 

五、 内网交换机的配置

 

六、 在内网路由器Server上配置单臂路由和DHCP服务

 

 

七、 查看公司内网的全部计算机是否被正确分配到本身所在的Vlan相应的IP地址。

八、 在计算机上，使用浏览器经过www.cisco.com的域名访问ISP端的WWW服务器的网页。

 

 

经过路由器的单臂路由功能，能够实现DHCP应用到不一样Vlan中的计算机以获取到相应的IP配置，对于内网路由器Server、公网路由器ISP端的命令，须要说明几点：

一、 no ip domain-lookup命令是要告诉路由器对它不知道的字符串作DNS解析，不然当你敲错命令的时候，它就会傻找。

二、 logging synchronnous命令能防止传送到控制台或Telnet线路的IOS消息对您的键盘输入形成干扰。

三、 exec-timeout命令来指定“永不超时”。此命令很是有用，由于线路的的默认超时时间是10分钟，可是出于安全考虑，在生产环境中通常不要讲线路设置为“永不超时”。

四、 ip nat inside source list 1 interface s0/0/0 overload的命令是指配置动态NAT，source list 1表示内网地址列表，interface s0/0/0传输所经由的外网接口地址，overload代表复用外网接口地址。

五、 ip route 0.0.0.0 0.0.0.0 s0/0/0 的命令是指定的表项成为默认路由s0/0/0，若是使用多条ip route 0.0.0.0 0.0.0.0指令，则流量会自动在多条链路上负载均衡。默认路由仅当只有一条可用路径时才配。Ip route 是配置静态路由，第一组0.0.0.0是目标地址而他用通配符表示，第二组0.0.0.0是这一网络上使用的地址掩码，s0/0/0是但愿到达的下一跳的地址位置。