【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生  >>求职  >>找工作  >>招聘  >>找人才 生活日记 体坛奥运 开心灌水 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 思科技术 » 解决内网用户不能正常访问内部WEB服务器问题       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →专家门诊←  > 专家门诊      > 嘉宾访谈  > 技能交换  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i   > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →综合交流←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [原创] 解决内网用户不能正常访问内部WEB服务器问题  ( 查看:197  回复:3 )    全文标题 本版搜索全坛搜索
boris.sang 新新人类            帖子 38 精华 0 无忧币 1598 积分 51 阅读权限 20 注册日期 2007-8-25 最后登录 2008-3-10 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-25 15:34　 　标题：解决内网用户不能正常访问内部WEB服务器问题 ＜上一帖 | 下一帖＞ 某日，一过去同事给我打电话，询问关于NAT后的设备访问问题，现解决如下： 如图所示，该企业申请ADSL上网，只获得了一个公有合法IP地址。企业有一个WEB服务器提供访问，可以使用端口地址重定向功能来完成。 Router(config)#int e0                                                      (1) Router(config-if)#ip add 10.1.1.254 255.255.255.0 Router(config-if)#ip nat inside Router(config)#int e1 Router(config-if)#ip add 202.1.1.1 255.255.255.252 Router(config-if)#ip nat outside Router(config)#ip nat inside source static tcp 10.1.1.1  80  202.1.1.1  80           (2) Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255                            (4) Router(config)#ip nat inside source list 1 interface e1 overload                     (5) Router(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2                                (6) 命令解释： （1）：配置路由器接口IP地址及标记NAT的内部端口和外部端口 （2）：当外部用户访问服务器202.1.1.1:80，路由器使用静态NAT的方式转到10.1.1.1:80 （4）：配置标准访问控制列表，匹配内部10.1.1.0/24网络的主机 （5）：配置PAT，允许内部10.1.1.0/24用户能够进行NAT转换 （6）：配置静态路由，使经过NAT转换后的数据包能够发送至ISP 经过这些配置后，企业内部网络用户能够正常访问外部资源，外部Internet用户能够浏览该企业的网站（假设网站地址为www.51jifen.com）。这时候，我们会发现企业内部网络用户无法使用www.51jifen.com来访问内部网站。 现解决该问题办法如下： Router(config)#ip dns server                                            (1) Router(config)#ip domain-lookup                                        (2) Router(config)#ip name-server 202.96.64.68                               (3) Router(config)#ip host www.51jifen.com 10.1.1.1                           (4) 内部网络主机的DNS配置成10.1.1.254 命令解释： （1）：启用路由器DNS服务功能 （2）：启用DNS的外部查询功能，一般来说，该功能路由器缺省启用 （3）：指定所查找的上级DNS服务器地址（根据本地情况确定） （4）：手工配置DNS本地条目 搞定。注意：如果路由器负担较重，请另外建立一个内部DNS服务器。 另外，如果企业规模不是很大，还可以让路由器担当DHCP服务器功能。新增配置如下： Router(config)#server dhcp Router(config)#ip dhcp excluded-address 10.1.1.254 Router(config)#ip dhcp excluded-address 10.1.1.1 Router(config)#ip dhcp pool  ABC Router(dhcp-config)#network 10.1.1.0 /24 Router(dhcp-config)#dns-server 10.1.1.254 Router(dhcp-config)#default-router 10.1.1.254 千里之外，传递你对震灾人民的关怀
2007-11-25 15:34 1楼	[ 顶部 ]
jirycn 技术员            帖子 806 精华 0 无忧币 854 积分 826 阅读权限 30 来自 (保密) 注册日期 2007-6-23 最后登录 2008-2-13 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-25 16:30　 谢谢楼主提供信息,辛苦了
2007-11-25 16:30 2楼	[ 顶部 ]
小抓 新新人类    帖子 26 精华 0 无忧币 63 积分 26 阅读权限 20 注册日期 2007-1-30 最后登录 2007-11-27 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-26 14:45　 挺好的 支持楼主一下 搜CTO 搜答案 搜网管软件 这儿最快
2007-11-26 14:45 3楼	[ 顶部 ]
lygzhangbo 新新人类  帖子 145 精华 0 无忧币 64 积分 102 阅读权限 20 注册日期 2007-6-20 最后登录 2008-4-25 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-11-26 15:25　 学习了………………………………………………………… 千里之外，传递你对震灾人民的关怀
2007-11-26 15:25 4楼	[ 顶部 ]

论坛跳转: →专家门诊←  > 专家门诊      > 嘉宾访谈  > 技能交换  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i   > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →综合交流←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号