某公司通過一個路由器與公網互聯,內網通過一臺交換機將所有的計算機互聯,在交換機上劃分兩個Vlan,公司內部的計算機通過各自所在的Vlan自動獲取IP地址,然後訪問公網的Web服務器如下圖所示:
如本案例中用到的DNS服務器和Web服務器,所以在實施前需先根據拓撲圖爲ISP端的DNS和Web服務器配置相應的IP地址。
1、 DNS服務器的配置
DNS服務器的IP設置如圖所示:
2、 配置Web服務器
默認情況下添加的服務器,其Web服務是開啓的,所以不必再去開啓一次,但可以更改其配置而且只能使用英文形式。
Web服務器的IP設置如圖所示:
Web服務器中的網頁配置如圖所示:
3、 內網路由器Server的配置
4、 公網路由器ISP端的配置
5、 內網交換機的配置
6、 在內網路由器Server上配置單臂路由和DHCP服務
7、 查看公司內網的所有計算機是否被正確分配到自己所在的Vlan相應的IP地址。
8、 在計算機上,使用瀏覽器通過www.cisco.com的域名訪問ISP端的WWW服務器的網頁。
通過路由器的單臂路由功能,可以實現DHCP應用到不同Vlan中的計算機以獲取到相應的IP配置,對於內網路由器Server、公網路由器ISP端的命令,需要說明幾點:
1、 no ip domain-lookup命令是要告訴路由器對它不知道的字符串做DNS解析,否則當你敲錯命令的時候,它就會傻找。
2、 logging synchronnous命令能防止傳送到控制檯或Telnet線路的IOS消息對您的鍵盤輸入造成干擾。
3、 exec-timeout命令來指定“永不超時”。此命令非常有用,因爲線路的的默認超時時間是10分鐘,但是出於安全考慮,在生產環境中一般不要講線路設置爲“永不超時”。
4、 ip nat inside source list 1 interface s0/0/0 overload的命令是指配置動態NAT,source list 1表示內網地址列表,interface s0/0/0傳輸所經由的外網接口地址,overload表明複用外網接口地址。
5、 ip route 0.0.0.0 0.0.0.0 s0/0/0 的命令是指定的表項成爲默認路由s0/0/0,如果使用多條ip route 0.0.0.0 0.0.0.0指令,則流量會自動在多條鏈路上負載均衡。默認路由僅當只有一條可用路徑時才配。Ip route 是配置靜態路由,第一組0.0.0.0是目標地址而他用通配符表示,第二組0.0.0.0是這一網絡上使用的地址掩碼,s0/0/0是希望到達的下一跳的地址位置。