解决内网用户不能正常访问内部WEB服务器问题

2007-11-25 15:10:32

　标签：服务器内网 web 访问　　　 [ 推送到博客圈]

某日，一过去同事给我打电话，询问关于NAT后的设备访问问题，现解决以下：

如图所示，该企业申请ADSL上网，只得到了一个公有合法IP地址。企业有一个WEB服务器提供访问，可使用端口地址重定向功能来完成。

Router(config)#int e0 (1)

Router(config-if)#ip add 10.1.1 .254 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 202.1.1.1 255.255.255.252

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static tc p 10.1.1 .1 80 202.1.1.1 80 (2)

Router(config)#access-list 1 permit 10.1.1 .0 0.0.0.255 (4)

Router(config)#ip nat inside source list 1 interface e1 overload (5)

Router(config)#ip route 0.0.0 .0 0.0.0.0 202.1.1.2 (6)

命令解释：

（1）：配置路由器接口IP地址及标记NAT的内部端口和外部端口

（2）：当外部用户访问服务器202.1.1.1:80，路由器使用静态NAT的方式转到 10.1.1 .1:80

（4）：配置标准访问控制列表，匹配内部 10.1.1 .0/24网络的主机

（5）：配置PAT，容许内部 10.1.1 .0/24用户可以进行NAT转换

（6）：配置静态路由，使通过NAT转换后的数据包可以发送至ISP

通过这些配置后，企业内部网络用户可以正常访问外部资源，外部Internet用户可以浏览该企业的网站（假设网站地址为 [url]www.51jifen.com[/url]）。这时候，咱们会发现企业内部网络用户没法使用 [url]www.51jifen.com[/url]来访问内部网站。

现解决该问题办法以下：

Router(config)#ip dns server (1)

Router(config)#ip domain-lookup (2)

Router(config)#ip name-server 202.96.64.68 (3)

Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1 .1 (4)

内部网络主机的DNS配置成 10.1.1 .254

命令解释：

（1）：启用路由器DNS服务功能

（2）：启用DNS的外部查询功能，通常来讲，该功能路由器缺省启用

（3）：指定所查找的上级DNS服务器地址（根据本地状况肯定）

（4）：手工配置DNS本地条目

搞定。注意：若是路由器负担较重，请另外创建一个内部DNS服务器。

另外，若是企业规模不是很大，还可让路由器担当DHCP服务器功能。新增配置以下：

Router(config)#server dhcp
Router(config)#ip dhcp excluded-address 10.1.1 .254

Router(config)#ip dhcp excluded-address 10.1.1 .1

Router(config)#ip dhcp pool ABC

Router(dhcp-config)#network 10.1.1 .0 /24

Router(dhcp-config)#dns-server 10.1.1 .254

Router(dhcp-config)#default-router 10.1.1 .254