解决内网用户不能正常访问内部WEB服务器问题
|
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处、作者信息和本声明。否则将追究法律责任。[url]http://wwwcisco.blog.51cto.com/218089/52131[/url]
|
|
某日,一过去同事给我打电话,询问关于NAT后的设备访问问题,现解决如下:
如图所示,该企业申请ADSL上网,只获得了一个公有合法IP地址。企业有一个WEB服务器提供访问,可以使用端口地址重定向功能来完成。
Router(config)#int e0 (1)
Router(config-if)#ip add <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.1.1.254 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 202.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 80 (2)
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (4)
Router(config)#ip nat inside source list 1 interface e1 overload (5)
Router(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2 (6)
命令解释:
(1):配置路由器接口IP地址及标记NAT的内部端口和外部端口
(2):当外部用户访问服务器202.1.1.1:80,路由器使用静态NAT的方式转到10.1.1.1:80
(4):配置标准访问控制列表,匹配内部10.1.1.0/24网络的主机
(5):配置PAT,允许内部10.1.1.0/24用户能够进行NAT转换
(6):配置静态路由,使经过NAT转换后的数据包能够发送至ISP
经过这些配置后,企业内部网络用户能够正常访问外部资源,外部Internet用户能够浏览该企业的网站(假设网站地址为[url]www.51jifen.com[/url])。这时候,我们会发现企业内部网络用户无法使用[url]www.51jifen.com[/url]来访问内部网站。
现解决该问题办法如下:
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1.1 (4)
另外,如果企业规模不是很大,还可以让路由器担当DHCP服务器功能。新增配置如下:
Router(config)#server dhcp
Router(config)#ip dhcp excluded-address 10.1.1.254
Router(config)#ip dhcp excluded-address 10.1.1.1
Router(config)#ip dhcp pool ABC
Router(dhcp-config)#network 10.1.1.0 /24
Router(dhcp-config)#dns-server 10.1.1.254
Router(dhcp-config)#default-router 10.1.1.254
本文出自 “cisco技术” 博客,请务必保留此出处[url]http://wwwcisco.blog.51cto.com/218089/52131[/url]
|
转载于:https://blog.51cto.com/parkour/129654
解决内网用户不能正常访问内部WEB服务器问题相关推荐
- H3C 路由器内网用户通过域名访问内网服务器的配置方法
备注:按照第一种方案解决了问题. // 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址 以下红色字体为外网域名,公网IP,对应的端口号. [Gateway] nat dns-ma ...
- 内网用户通过域名或公网IP访问内部服务器的解决办法
内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...
- 内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
发表于 2010-10-12 21:59 | 来自 51CTO网页 内网使用公网地址访问内部服务器需求的实现 产品型号:100V 方法一.R002版本支持. 方法二.使用下面的配置进行规避: 100V ...
- AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...
- 在安卓上部署服务器 - 解决内网穿透
原文地址:在安卓上部署服务器 - 解决内网穿透 本系列其他文章: 在安卓上部署服务器 在安卓上部署服务器 – 应用程序的配置 在安卓上部署服务器 – 解决内网穿透问题 在安卓上部署服务器 – 部署脚本 ...
- 搭建企业内部Discuz网页论坛,并内网穿透实现公网访问
小张是一家生产企业的销售部新员工,一次客户提出了一项技术问题,小张作为新人不是很了解,多方询问仍没有满意答案,最后通过公司论坛向生产部板块提问,很快得到专业解答.小张以此答案回复客户后,客户非常满意, ...
- NAT环境下,内网用户使用公网地址访问内网服务器
一.环境 1.单位内部有一台服务器,提供web.ftp.ssh等服务,ip地址为私网地址. 2.出口使用cisco路由器,做端口映射,使服务器对外提供服务. 3.内部用户可以通过私网地址访问服务器,外 ...
- 配置内网用户通过NAT地址池方式访问Internet外网
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.需求 二.拓扑 三.基本配置 四.配置NAT地址池 五.验证结果 前言 某企业的内网用户通过路由器和Interne ...
- 阿里云DNS动态解析:解决内网服务外网访问
阿里云DNS动态解析:解决内网服务外网访问 目录 注册阿里云账号获取AccessKeyId,AccessKeySecret并授权 阿里云关于DNS解析的SDK及API文档 代码实现 目录 注册阿里云账 ...
最新文章
- java nio设计模式_Java NIO:浅析I/O模型
- 包继承Maven的超级POM
- linux ssh Unused,ssh免密码登录 - leopardlinux的个人空间 - OSCHINA - 中文开源技术交流社区...
- python实现英文新闻摘要自动提取_用python机器学习实现新闻关键词的抽取
- centos组件显示乱码,centos组件显示乱码_解决CentOS下中文显示乱码
- 爱情二十九课,驾驭爱情
- codeforces C. Xor-tree
- C# 取电信公网IP并发送邮件
- 架构师必备!分布式高并发都不会还做Java程序员
- 字节跳动面试必问:kafkagroupid数目
- android九宫格忘了,九宫格密码忘了怎么办?九宫格锁屏忘记密码解决方法
- [转载] 【python】定义带参数的装饰器,用装饰器限制函数的参数类型
- java 防御编程_用Java编程。实现两个人对决。有血量有防御。有攻击力
- 安装eclipse插件时出现问题
- Python 竟然也可以写网页前端了!
- MySQL笔记4——SQL去重/笛卡尔积现象
- Android input touchpanel驱动流程
- 单因素方差分析 OR 重复测量方差分析
- quartz表删除顺序
- 计算机组成原理运算器设计实验之8位可控加减法电路设计
热门文章
- python爬虫框架学习_学习Python爬虫必备框架:Scrapy
- 发电机机房设计规范_民用建筑变电所等机房设置的几点建议
- android 是什么编码格式,在Android的JPG图像编码和解码
- 植物病害鉴定真的需要深度CNN吗?
- 基于深度残差网络的番茄叶片病害识别方法
- 金融数据分析之pdfplumber提取年报PDF关键数据(其他PDF数据通用)
- sql select distinct常见错误_这8种常见的SQL错误用法,80%的程序员还在犯
- pythonflask开发web网页编辑_总结Python+Flask+MysqL的web建设技术过程
- 阿里云 mysql 连接 慢_记录在阿里云上遇到的一个坑-数据库连接请求缓慢
- ubuntu联网_Ubuntu物联网操作系统新版发布,支持10年安全更新,镜像仅280M