解决内网用户不能正常访问内部WEB服务器问题
2008-03-21 16:12
866 查看
解决内网用户不能正常访问内部WEB服务器问题
2007-11-25 15:10:32 标签:服务器 内网 web 访问 [推送到博客圈]
2007-11-25 15:10:32 标签:服务器 内网 web 访问 [推送到博客圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。/article/4501780.html |
某日,一过去同事给我打电话,询问关于NAT后的设备访问问题,现解决如下:如图所示,该企业申请ADSL上网,只获得了一个公有合法IP地址。企业有一个WEB服务器提供访问,可以使用端口地址重定向功能来完成。 Router(config)#int e0 (1)Router(config-if)#ip add 10.1.1.254 255.255.255.0Router(config-if)#ip nat insideRouter(config)#int e1Router(config-if)#ip add 202.1.1.1 255.255.255.252Router(config-if)#ip nat outsideRouter(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 80 (2)Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (4)Router(config)#ip nat inside source list 1 interface e1 overload (5)Router(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2 (6)命令解释:(1):配置路由器接口IP地址及标记NAT的内部端口和外部端口(2):当外部用户访问服务器202.1.1.1:80,路由器使用静态NAT的方式转到10.1.1.1:80(4):配置标准访问控制列表,匹配内部10.1.1.0/24网络的主机(5):配置PAT,允许内部10.1.1.0/24用户能够进行NAT转换(6):配置静态路由,使经过NAT转换后的数据包能够发送至ISP经过这些配置后,企业内部网络用户能够正常访问外部资源,外部Internet用户能够浏览该企业的网站(假设网站地址为www.51jifen.com)。这时候,我们会发现企业内部网络用户无法使用www.51jifen.com来访问内部网站。 现解决该问题办法如下:Router(config)#ip dns server (1)Router(config)#ip domain-lookup (2)Router(config)#ip name-server 202.96.64.68 (3)Router(config)#ip host www.51jifen.com 10.1.1.1 (4)内部网络主机的DNS配置成10.1.1.254命令解释:(1):启用路由器DNS服务功能(2):启用DNS的外部查询功能,一般来说,该功能路由器缺省启用(3):指定所查找的上级DNS服务器地址(根据本地情况确定)(4):手工配置DNS本地条目搞定。注意:如果路由器负担较重,请另外建立一个内部DNS服务器。 另外,如果企业规模不是很大,还可以让路由器担当DHCP服务器功能。新增配置如下:Router(config)#server dhcp Router(config)#ip dhcp excluded-address 10.1.1.254Router(config)#ip dhcp excluded-address 10.1.1.1Router(config)#ip dhcp pool ABCRouter(dhcp-config)#network 10.1.1.0 /24Router(dhcp-config)#dns-server 10.1.1.254Router(dhcp-config)#default-router 10.1.1.254 |
相关文章推荐
- 解决内网用户不能正常访问内部WEB服务器问题
- 解决内网用户不能正常访问内部WEB服务器问题
- 解决内网用户不能正常访问内部WEB服务器问题 推荐
- 解决内网用户不能正常访问内部WEB服务器问题
- 解决内网用户不能正常访问内部WEB服务器问题
- 解决内网用户不能正常访问内部WEB服务器问题
- 解决 Cisco ASA 内网用户不能通过域名访问内网web问题!
- pf loopback rdr 解决内网nat上网发布内网web网站时,内网用户自己不可访问的问题。
- 解决本机不能访问虚拟机web服务器网站的问题
- 微信支付证书问题C#使用Https访问加载SSL证书本地调试正常服务器IIS内部错误解决方法
- 解决Crystal Report XI R2不能在64操作系统正常工作的问题-web程序
- 解决:Intellij idea导入MyEclipse Web项目时,服务器搭建运行正常,但无法访问WebRoot下的页面
- 解决对外发布的WEB服务器无法访问的问题
- 解决Web项目因访问URL与Tomcat服务器文件夹相同导致404页面的问题
- 解决Cesium发布服务器外不能访问的问题
- 基于apache服务器的网站本地可以访问,局域网内不能访问的问题解决方法
- Ubuntu mysql本地和mysql客户端不能访问和2003不能连接到服务器问题解决方法
- win7问题解决,凭据管理器和无法访问,不允许一个用户使用一个以上用户名与服务器或共享资源进行多重连接。
- NAT/ICS下让外网用户访问内网WEB服务器
- 终于解决:可以访问内网不能访问外网的问题了