首页 > 代码库 > DHCP DNS WEB NAT综合篇

DHCP DNS WEB NAT综合篇

部署CONTOSO公司网络环境

1. CONTOSO公司的网络拓扑结构

DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

2. CONTOSO公司的需求分析

? 搭建CONTOSO公司基本的网络环境
? 公司员工能够通过一个公网的IP链接互联网
? 内网客户端能够域名访问互联网站
? 搭建公司内部的WEB服务器,并将其发布
? 搭建公司内部DHCP服务器实现自动IP分配,且要保证有容错的功能

3. 具体的实现流程

1) 按照试验的拓扑结构测试网络的联通性
2) 搭建DHCP服务器实现内网IP地址自动分配
? 安装DHCP服务器
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
? 测试客户端能否自动获得IP地址
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

4. 搭建contoso公司内部WEB服务器并将其发布

1) 搭建公司内部的WEB服务器
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
2) 通过内网DNS解析公司域名
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
3) 内网客户端测试能否通过域名访问公司网站
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

5. 搭建公司的NAT服务器

4) 安装NAT服务器
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
5) 内网客户端测试能否连互联网

? 在内网DNS服务器通过转发器来查询互联网域名

DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

客户端目前是无法解析互联网域名的,此时内网DNS服务器无法解析互联网域名,当然我们可以通ping命令来得知互联网域名和IP地址的对应关系,将其添加到内网DNS服务器中,那么该项工程量是很庞大

? 在内网DNS服务器通过转发器来查询互联网域名

DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
此时可以在能够链接上互联网的计算机上通过Nslookup命令来查看互联网的DNS,并将解析互联网上的域名任务交给他来完成

? 内网客户端测试能否连接互联网

DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
? 内网客户端同时还能访问公司内部的web服务器
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

6. 测试外网客户端能否访问contoso公司内网的WEB服务器    
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

此时大家容易犯的错误是通过访问web服务器的IP地址来访问内部网站,但是公网IP地址是不能够直接访问私有的IP地址的 DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

注意:在做NAT发布的时候外网客户端是不能够直接访问内网的,即使将web服务器发布出来,外网客户端也只能通过NAT服务器的外网卡地址,来访问公司内部的web服务器

DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合
DHCP <wbr>DNS <wbr>WEB <wbr>NAT综合

本文出自 “大伟的个人博客” 博客,请务必保留此出处http://xiewl.blog.51cto.com/8031493/1408687