訪問內(nèi)網(wǎng)服務(wù)器

訪問內(nèi)網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第1頁。訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第1頁。路由器內(nèi)網(wǎng)用戶通過域名訪問內(nèi)網(wǎng)服務(wù)器的配置方法訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第2頁。一、

組網(wǎng)需求：

組網(wǎng)如圖所示，內(nèi)網(wǎng)中存在兩臺服務(wù)器分別對外提供www及ftp服務(wù)，網(wǎng)關(guān)路由器公網(wǎng)接口上已下發(fā)natserver配置。DNS服務(wù)器位于公網(wǎng)，將兩臺服務(wù)器的對應(yīng)的域名映射到公網(wǎng)出口地址上，公網(wǎng)用戶可以通過域名訪問服務(wù)器。

要求：內(nèi)網(wǎng)用戶可以使用域名訪問內(nèi)網(wǎng)的兩臺服務(wù)器。

涉及產(chǎn)品：SR6600路由器

方案一：DNS-mapping方案：

在SR6600路由器上配置DNSmap功能，可以建立域名-公網(wǎng)地址-公網(wǎng)端口號-服務(wù)協(xié)議的匹配表項。當(dāng)內(nèi)網(wǎng)用戶發(fā)出的DNS解析請求得到的DNSServer響應(yīng)到達配置了NATserver的公網(wǎng)出接口時，接口上查找到DNSmap表項后會將內(nèi)網(wǎng)服務(wù)器的地址替換解析到的公網(wǎng)地址，主機就可以使用內(nèi)網(wǎng)地址直接訪問服務(wù)器。

方案二：利用NAT和NATServer下發(fā)在內(nèi)網(wǎng)網(wǎng)關(guān)接口上，使內(nèi)網(wǎng)主機通過公網(wǎng)地址去訪問服務(wù)器。

在不使用DNS-mapping的情況下，主機用域名訪問服務(wù)器意味著主機必須能使用公網(wǎng)地址（）去訪問內(nèi)網(wǎng)服務(wù)器。通過將NAT和NATServer配置下發(fā)在內(nèi)網(wǎng)網(wǎng)關(guān)接口上可以滿足該應(yīng)用（原先下發(fā)在公網(wǎng)接口上的natserver配置是為了滿足公網(wǎng)用戶訪問的，該部分配置不變）。

訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第2頁。方案一配置訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第3頁。訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第3頁。訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第4頁。訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第4頁。

四、

配置關(guān)鍵點：

1．注意dns-map的配置中的ip地址應(yīng)該配置公網(wǎng)出接口地址。

Natserver的相關(guān)配置應(yīng)該下發(fā)在公網(wǎng)出接口上。

2．在方案二中，natserver及natoutbound的配置應(yīng)當(dāng)配置在內(nèi)網(wǎng)網(wǎng)關(guān)接口上。并且注意acl規(guī)則中的目的地址應(yīng)匹配服務(wù)器主機地址。不是什么公網(wǎng),私網(wǎng)....是外網(wǎng),內(nèi)網(wǎng).....內(nèi)網(wǎng):現(xiàn)階段沒有接入INTERNET的網(wǎng)絡(luò),稱為局域網(wǎng).俗稱內(nèi)網(wǎng).外網(wǎng):INETERNET基礎(chǔ)網(wǎng)絡(luò),俗稱為外網(wǎng).公網(wǎng)即國際互聯(lián)網(wǎng)（Internet），它是把全球不同位置、不用規(guī)模的計算機網(wǎng)絡(luò)（包括局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)）相互連接在一起所形成的計算機網(wǎng)絡(luò)的集合體。我們通常所瀏覽的WWW站點、FTP站點以及溝通時所采用的即時通訊軟件均屬于服務(wù)在Internet（公網(wǎng)）的應(yīng)用程序，因此也稱它們?yōu)椤熬W(wǎng)絡(luò)應(yīng)用程序”?，F(xiàn)在的網(wǎng)通，電信，鐵通等架設(shè)的骨干及分支網(wǎng)絡(luò)就是公網(wǎng)。還有一點來?。?nèi)網(wǎng)和外網(wǎng)是對于網(wǎng)絡(luò)安全域來說的...國家已經(jīng)明確規(guī)定，內(nèi)網(wǎng)和外網(wǎng)之間是物理隔離，外網(wǎng)和互聯(lián)網(wǎng)邏輯隔離。一般來說，邏輯隔離可以通過采取防火墻、代理服務(wù)器等可以具有較強的安全網(wǎng)關(guān)。而一般用于傳遞內(nèi)部機密信息的內(nèi)網(wǎng)則必須與外網(wǎng)進行物理隔離。公網(wǎng)、內(nèi)網(wǎng)是兩種Internet的接入方式。內(nèi)網(wǎng)接入方式：上網(wǎng)的計算機得到的IP地址是Inetnet上的保留地址，保留地址有如下3種形式：10.x.x.x172.16.x.x至172.31.x.x192.168.x.x內(nèi)網(wǎng)的計算機以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個公共的網(wǎng)關(guān)訪問Internet。內(nèi)網(wǎng)的計算機可向Internet上的其他計算機發(fā)送連接請求，但Internet上其他的計算機無法向內(nèi)網(wǎng)的計算機發(fā)送連接請求。公網(wǎng)接入方式：上網(wǎng)的計算機得到的IP地址是Inetnet上的非保留地址。公網(wǎng)的計算機和Internet上的其他計算機可隨意互相訪問。訪問內(nèi)網(wǎng)服務(wù)器全文共6頁，當(dāng)前為第5頁。NAT（NetworkAddressTranslator）是網(wǎng)絡(luò)地址轉(zhuǎn)換，它實現(xiàn)內(nèi)網(wǎng)的IP地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換，將大量的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為一個或少量的公網(wǎng)IP地址，減少對公網(wǎng)IP地址的占用。NAT的最典型應(yīng)用是：在一個局域網(wǎng)內(nèi)，只需要一臺計算機連接上Internet，就可以利用