某公司通过一个路由器与公网互联,内网通过一台交换机将所有的计算机互联,在交换机上划分两个Vlan,公司内部的计算机通过各自所在的Vlan自动获取IP地址,然后访问公网的Web服务器如下图所示:
如本案例中用到的DNS服务器和Web服务器,所以在实施前需先根据拓扑图为ISP端的DNS和Web服务器配置相应的IP地址。
1、 DNS服务器的配置
DNS服务器的IP设置如图所示:
2、 配置Web服务器
默认情况下添加的服务器,其Web服务是开启的,所以不必再去开启一次,但可以更改其配置而且只能使用英文形式。
Web服务器的IP设置如图所示:
Web服务器中的网页配置如图所示:
3、 内网路由器Server的配置
4、 公网路由器ISP端的配置
5、 内网交换机的配置
6、 在内网路由器Server上配置单臂路由和DHCP服务
7、 查看公司内网的所有计算机是否被正确分配到自己所在的Vlan相应的IP地址。
8、 在计算机上,使用浏览器通过www.cisco.com的域名访问ISP端的WWW服务器的网页。
通过路由器的单臂路由功能,可以实现DHCP应用到不同Vlan中的计算机以获取到相应的IP配置,对于内网路由器Server、公网路由器ISP端的命令,需要说明几点:
1、 no ip domain-lookup命令是要告诉路由器对它不知道的字符串做DNS解析,否则当你敲错命令的时候,它就会傻找。
2、 logging synchronnous命令能防止传送到控制台或Telnet线路的IOS消息对您的键盘输入造成干扰。
3、 exec-timeout命令来指定“永不超时”。此命令非常有用,因为线路的的默认超时时间是10分钟,但是出于安全考虑,在生产环境中一般不要讲线路设置为“永不超时”。
4、 ip nat inside source list 1 interface s0/0/0 overload的命令是指配置动态NAT,source list 1表示内网地址列表,interface s0/0/0传输所经由的外网接口地址,overload表明复用外网接口地址。
5、 ip route 0.0.0.0 0.0.0.0 s0/0/0 的命令是指定的表项成为默认路由s0/0/0,如果使用多条ip route 0.0.0.0 0.0.0.0指令,则流量会自动在多条链路上负载均衡。默认路由仅当只有一条可用路径时才配。Ip route 是配置静态路由,第一组0.0.0.0是目标地址而他用通配符表示,第二组0.0.0.0是这一网络上使用的地址掩码,s0/0/0是希望到达的下一跳的地址位置。
本文转自 jiangxuezhi2009
51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/1110933,如需转载请自行联系原作者
