如本案例中用到的DNS伺服器和Web伺服器,是以在實施前需先根據拓撲圖為ISP端的DNS和Web伺服器配置相應的IP位址。
1、 DNS伺服器的配置
DNS伺服器的IP設定如圖所示:
<a href="http://blog.51cto.com/attachment/201301/160733619.jpg" target="_blank"></a>
2、 配置Web伺服器
預設情況下添加的伺服器,其Web服務是開啟的,是以不必再去開啟一次,但可以更改其配置而且隻能使用英文形式。
Web伺服器的IP設定如圖所示:
<a href="http://blog.51cto.com/attachment/201301/160840143.jpg" target="_blank"></a>
Web伺服器中的網頁配置如圖所示:
<a href="http://blog.51cto.com/attachment/201301/160907640.jpg" target="_blank"></a>
3、 内網路由器Server的配置
<a href="http://blog.51cto.com/attachment/201301/161006221.jpg" target="_blank"></a>
4、 公網路由器ISP端的配置
<a href="http://blog.51cto.com/attachment/201301/161028779.jpg" target="_blank"></a>
5、 内網交換機的配置
<a href="http://blog.51cto.com/attachment/201301/161109560.jpg" target="_blank"></a>
6、 在内網路由器Server上配置單臂路由和DHCP服務
<a href="http://blog.51cto.com/attachment/201301/161223687.jpg" target="_blank"></a>
7、 檢視公司内網的所有計算機是否被正确配置設定到自己所在的Vlan相應的IP位址。
<a href="http://blog.51cto.com/attachment/201301/161323759.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201301/161359829.jpg" target="_blank"></a>
通過路由器的單臂路由功能,可以實作DHCP應用到不同Vlan中的計算機以擷取到相應的IP配置,對于内網路由器Server、公網路由器ISP端的指令,需要說明幾點:
1、 no ip domain-lookup指令是要告訴路由器對它不知道的字元串做DNS解析,否則當你敲錯指令的時候,它就會傻找。
2、 logging synchronnous指令能防止傳送到控制台或Telnet線路的IOS消息對您的鍵盤輸入造成幹擾。
3、 exec-timeout指令來指定“永不逾時”。此指令非常有用,因為線路的的預設逾時時間是10分鐘,但是出于安全考慮,在生産環境中一般不要講線路設定為“永不逾時”。
4、 ip nat inside source list 1 interface s0/0/0 overload的指令是指配置動态NAT,source list 1表示内網位址清單,interface s0/0/0傳輸所經由的外網接口位址,overload表明複用外網接口位址。
5、 ip route 0.0.0.0 0.0.0.0 s0/0/0 的指令是指定的表項成為預設路由s0/0/0,如果使用多條ip route 0.0.0.0 0.0.0.0指令,則流量會自動在多條鍊路上負載均衡。預設路由僅當隻有一條可用路徑時才配。Ip route 是配置靜态路由,第一組0.0.0.0是目标位址而他用通配符表示,第二組0.0.0.0是這一網絡上使用的位址掩碼,s0/0/0是希望到達的下一跳的位址位置。
51CTO部落格,原文連結:http://blog.51cto.com/jiangxuezhi/1110933,如需轉載請自行聯系原作者
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)