如本案例中用到的DNS服务器和Web服务器,所以在实施前需先根据拓扑图为ISP端的DNS和Web服务器配置相应的IP地址。
1、 DNS服务器的配置
DNS服务器的IP设置如图所示:
<a href="http://blog.51cto.com/attachment/201301/160733619.jpg" target="_blank"></a>
2、 配置Web服务器
默认情况下添加的服务器,其Web服务是开启的,所以不必再去开启一次,但可以更改其配置而且只能使用英文形式。
Web服务器的IP设置如图所示:
<a href="http://blog.51cto.com/attachment/201301/160840143.jpg" target="_blank"></a>
Web服务器中的网页配置如图所示:
<a href="http://blog.51cto.com/attachment/201301/160907640.jpg" target="_blank"></a>
3、 内网路由器Server的配置
<a href="http://blog.51cto.com/attachment/201301/161006221.jpg" target="_blank"></a>
4、 公网路由器ISP端的配置
<a href="http://blog.51cto.com/attachment/201301/161028779.jpg" target="_blank"></a>
5、 内网交换机的配置
<a href="http://blog.51cto.com/attachment/201301/161109560.jpg" target="_blank"></a>
6、 在内网路由器Server上配置单臂路由和DHCP服务
<a href="http://blog.51cto.com/attachment/201301/161223687.jpg" target="_blank"></a>
7、 查看公司内网的所有计算机是否被正确分配到自己所在的Vlan相应的IP地址。
<a href="http://blog.51cto.com/attachment/201301/161323759.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201301/161359829.jpg" target="_blank"></a>
通过路由器的单臂路由功能,可以实现DHCP应用到不同Vlan中的计算机以获取到相应的IP配置,对于内网路由器Server、公网路由器ISP端的命令,需要说明几点:
1、 no ip domain-lookup命令是要告诉路由器对它不知道的字符串做DNS解析,否则当你敲错命令的时候,它就会傻找。
2、 logging synchronnous命令能防止传送到控制台或Telnet线路的IOS消息对您的键盘输入造成干扰。
3、 exec-timeout命令来指定“永不超时”。此命令非常有用,因为线路的的默认超时时间是10分钟,但是出于安全考虑,在生产环境中一般不要讲线路设置为“永不超时”。
4、 ip nat inside source list 1 interface s0/0/0 overload的命令是指配置动态NAT,source list 1表示内网地址列表,interface s0/0/0传输所经由的外网接口地址,overload表明复用外网接口地址。
5、 ip route 0.0.0.0 0.0.0.0 s0/0/0 的命令是指定的表项成为默认路由s0/0/0,如果使用多条ip route 0.0.0.0 0.0.0.0指令,则流量会自动在多条链路上负载均衡。默认路由仅当只有一条可用路径时才配。Ip route 是配置静态路由,第一组0.0.0.0是目标地址而他用通配符表示,第二组0.0.0.0是这一网络上使用的地址掩码,s0/0/0是希望到达的下一跳的地址位置。
51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/1110933,如需转载请自行联系原作者
![图解HTTP八:确认访问用户身份的认证[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)