某公司通過一個路由器與公網互聯,内網通過一台交換機将所有的計算機互聯,在交換機上劃分兩個Vlan,公司内部的計算機通過各自所在的Vlan自動擷取IP位址,然後通路公網的Web伺服器如下圖所示:
如本案例中用到的DNS伺服器和Web伺服器,是以在實施前需先根據拓撲圖為ISP端的DNS和Web伺服器配置相應的IP位址。
1、 DNS伺服器的配置
DNS伺服器的IP設定如圖所示:
在DNS伺服器上進行域名解析,将www.csico.com的域名解釋為Web伺服器的IP位址,以便公司内部的4台計算機通過這個域名通路Web伺服器,設定方法如圖所示:
2、 配置Web伺服器
預設情況下添加的伺服器,其Web服務是開啟的,是以不必再去開啟一次,但可以更改其配置而且隻能使用英文形式。
Web伺服器的IP設定如圖所示:
Web伺服器中的網頁配置如圖所示:
3、 内網路由器Server的配置
4、 公網路由器ISP端的配置
5、 内網交換機的配置
6、 在内網路由器Server上配置單臂路由和DHCP服務
7、 檢視公司内網的所有計算機是否被正确配置設定到自己所在的Vlan相應的IP位址。
8、 在計算機上,使用浏覽器通過www.cisco.com的域名通路ISP端的WWW伺服器的網頁。
通過路由器的單臂路由功能,可以實作DHCP應用到不同Vlan中的計算機以擷取到相應的IP配置,對于内網路由器Server、公網路由器ISP端的指令,需要說明幾點:
1、 no ip domain-lookup指令是要告訴路由器對它不知道的字元串做DNS解析,否則當你敲錯指令的時候,它就會傻找。
2、 logging synchronnous指令能防止傳送到控制台或Telnet線路的IOS消息對您的鍵盤輸入造成幹擾。
3、 exec-timeout指令來指定“永不逾時”。此指令非常有用,因為線路的的預設逾時時間是10分鐘,但是出于安全考慮,在生産環境中一般不要講線路設定為“永不逾時”。
4、 ip nat inside source list 1 interface s0/0/0 overload的指令是指配置動态NAT,source list 1表示内網位址清單,interface s0/0/0傳輸所經由的外網接口位址,overload表明複用外網接口位址。
5、 ip route 0.0.0.0 0.0.0.0 s0/0/0 的指令是指定的表項成為預設路由s0/0/0,如果使用多條ip route 0.0.0.0 0.0.0.0指令,則流量會自動在多條鍊路上負載均衡。預設路由僅當隻有一條可用路徑時才配。Ip route 是配置靜态路由,第一組0.0.0.0是目标位址而他用通配符表示,第二組0.0.0.0是這一網絡上使用的位址掩碼,s0/0/0是希望到達的下一跳的位址位置。