解决内网用户不能正常访问内部WEB服务器问题
- [10-10 23:22:12] 来源:http://www.85jc.com 网络故障 阅读:8394次
概要:某日,一过去同事给我打电话,询问关于NAT后的设备访问问题,现解决如下:如图所示,该企业申请ADSL上网,只获得了一个公有合法IP地址。企业有一个WEB服务器提供访问,可以使用端口地址重定向功能来完成。Router(config)#int e0 (1)Router(config-if)#ip add 10.1.1.254 255.255.255.0Router(config-if)#ip nat insideRouter(config)#int e1Router(config-if)#ip add 202.1.1.1 255.255.255.252Router(config-if)#ip nat outsideRouter(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 80 (2)Router(config)#acces
解决内网用户不能正常访问内部WEB服务器问题,标签:网络故障解决,网络故障排除,http://www.85jc.com
某日,一过去同事给我打电话,询问关于NAT后的设备访问问题,现解决如下:
如图所示,该企业申请ADSL上网,只获得了一个公有合法IP地址。企业有一个WEB服务器提供访问,可以使用端口地址重定向功能来完成。
Router(config)#int e0 (1)
Router(config-if)#ip add
10.1.1.254 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 202.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static tc
p 10.1.1.1 80 202.1.1.1 80 (2)
Router(config)#access-list 1 permit
10.1.1.0 0.0.0.255 (4)
Router(config)#ip nat inside source list 1 interface e1 overload (5)
Router(config)#ip route
0.0.0.0 0.0.0.0 202.1.1.2 (6)
命令解释:
(1):配置路由器接口IP地址及标记NAT的内部端口和外部端口
(2):当外部用户访问服务器202.1.1.1:80,路由器使用静态NAT的方式转到
10.1.1.1:80
(4):配置标准访问控制列表,匹配内部
10.1.1.0/24网络的主机
(5):配置PAT,允许内部
10.1.1.0/24用户能够进行NAT转换
(6):配置静态路由,使经过NAT转换后的数据包能够发送至ISP
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部Internet用户能够浏览该企业的网站(假设网站地址为www.51jifen.com)。这时候,我们会发现企业内部网络用户无法使用www.51jifen.com来访问内部网站。
现解决该问题办法如下:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host www.51jifen.com
[1] [2] 下一页
Tag:网络故障,网络故障解决,网络故障排除,电脑学习 - 电脑故障维修 - 网络故障
上一篇:实战路由器和交换机不通排障