CISCO路由器设置 内网用户通过域名访问内网服务器
2010-05-18 16:34
561 查看
cisco路由器做nat之后,内网只能通过内网的dns或者ip才可以访问内网服务器,不可以使用公网域名。其实解决起来很简单。下面介绍一下如何解决。
网络如图所示,某公司有一个合法IP地址,有一个WEB服务器对外提供服务,可以使用pat来实现
Router(config)#int e0 (1)
Router(config-if)#ip add 10.1.1.254 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 202.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 80 (2)
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (3)
Router(config)#ip nat inside source list 1 interface e1 overload (4)
Router(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2 (5)
命令解释:
(1):配置路由器接口IP地址及标记NAT的内部端口和外部端口
(2):当外部用户访问服务器202.1.1.1:80,路由器使用静态NAT的方式转到10.1.1.1:80
(3):配置标准访问控制列表,匹配内部10.1.1.0/24网络的主机
(4):配置PAT,允许内部10.1.1.0/24用户能够进行NAT转换
(5):配置静态路由,使经过NAT转换后的数据包能够发送至ISP
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部Internet用户能够浏览该企业的网站(假设网站地址为ne5000.cn)。这时候,我们会发现企业内部网络用户无法使用ne5000.cn来访问内部网站。
现解决该问题办法如下:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host ne5000.cn 10.1.1.1 (4)
内部网络主机的DNS配置成10.1.1.254
(其实就是把思科路由器作为DNS服务器,作为转发器)
命令解释:
(1):启用路由器DNS服务功能
(2):启用DNS的外部查询功能,一般来说,该功能路由器缺省启用
(3):指定所查找的上级DNS服务器地址(根据本地情况确定)
(4):手工配置DNS本地条目
搞定。注意:如果路由器负担较重,请另外建立一个内部DNS服务器。
网络如图所示,某公司有一个合法IP地址,有一个WEB服务器对外提供服务,可以使用pat来实现
Router(config)#int e0 (1)
Router(config-if)#ip add 10.1.1.254 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 202.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 80 (2)
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (3)
Router(config)#ip nat inside source list 1 interface e1 overload (4)
Router(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2 (5)
命令解释:
(1):配置路由器接口IP地址及标记NAT的内部端口和外部端口
(2):当外部用户访问服务器202.1.1.1:80,路由器使用静态NAT的方式转到10.1.1.1:80
(3):配置标准访问控制列表,匹配内部10.1.1.0/24网络的主机
(4):配置PAT,允许内部10.1.1.0/24用户能够进行NAT转换
(5):配置静态路由,使经过NAT转换后的数据包能够发送至ISP
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部Internet用户能够浏览该企业的网站(假设网站地址为ne5000.cn)。这时候,我们会发现企业内部网络用户无法使用ne5000.cn来访问内部网站。
现解决该问题办法如下:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host ne5000.cn 10.1.1.1 (4)
内部网络主机的DNS配置成10.1.1.254
(其实就是把思科路由器作为DNS服务器,作为转发器)
命令解释:
(1):启用路由器DNS服务功能
(2):启用DNS的外部查询功能,一般来说,该功能路由器缺省启用
(3):指定所查找的上级DNS服务器地址(根据本地情况确定)
(4):手工配置DNS本地条目
搞定。注意:如果路由器负担较重,请另外建立一个内部DNS服务器。
相关文章推荐
- H3C 路由器内网用户通过域名访问内网服务器的配置方法
- SR6600系列路由器内网用户通过域名访问内网服务器的配置方法
- 关于DNAT后,内网用户无法通过域名访问服务器的解决
- NAT分析(内网用户通过域名访问服务器)
- NAT分析(内网用户通过域名访问服务器)
- 内网用户通过域名访问内部服务器解决方案
- 解决 Cisco ASA 内网用户不能通过域名访问内网web问题!
- 设置一个虚拟域名使内网其他用户也可以通过虚拟域名访问
- 设置路由器 从外网访问内网服务器 端口映射
- 不在同一个内网的本机通过SecureCrt配置,访问服务器的应用(应用设置仅允许内网之间能访问)
- 关于pix.asa防火墙内网通过域名访问内部服务器的解决办法
- 路由器通过NVI解决内网访问内部服务器的外部映射地址测试
- 通过路由器设置,让外网可以访问内网电脑应用服务,非常适合在公司访问家里的电脑应用
- 如何把域名映射到内网服务器(内网能访问,但是通过域名不能访问)
- 笔计本变服务器 / 如何设置路由器外网访问内网服务器
- 内网用户通过公网IP地址访问内部服务器
- 实现内网通过外网域名访问NAT映射的内网服务器
- bind/named假设和通过dns手段让用户通过域名访问dmz里的服务器
- Nginx设置禁止通过IP访问服务器并且只能通过指定域名访问