域上网问题
时间:2011-03-31
来源:互联网
各位同仁,大虾,你们好!% w" Q$ W) m( J1 w( o
小弟先遇到一个问题,大致如下:
3 e+ y& w; v! ]( Q5 G D7 E# y 公司(上班就几十个人左右)上网是用的cisco的一个防火墙,作为网关。同时,这个防火墙兼有DHCP,用于给客户端分配地址。DNS是用的深圳的DNS:202.96.134.133,防火墙的IP:192.168.1.13 h8 C' q$ t6 m/ s5 y) `# U& q
自己用Windows 2008做个测试机服务器,用一个台式机做测试客户端(系统是XP SP3)。测试服务器(简称2008)的IP是192.168.1.2(默认网关是192.168.1.2) ,同时在这个测试服务器上做的有DNS(DNS是安装域的时候同步安装的)、DHCP、域。DNS做内部解析,DHCP给XP分配地址,域是来用作学习下。
B" P3 d3 Z# e( x' w 现在我想让这个2008和XP接入到公司的网络以便能够访问外网。
3 }/ @ D7 C- O$ A9 F 大概有以下几个问题:& x3 g& M8 L% z5 D! I" o
1·因为做的有DHCP,在上班的时候,害怕同事的地址从我这里获取。所以,在下班的时候测试了下,发现ping192.168.1.1能ping通,,可以访问公司内部局域网。
4 O9 y* [( c& a8 E4 }2 B3 p3 q) S 2.通过手动知道IP地址时(192.168.1.2),想把IP地址的默认网关指向自己,结果配置之后,默认网关是0.0.0.0不管怎样设置通过CMD的ipconfig /all命令查看网关都是0.0.0.0,再次进去手动配置IP地址时,就会发现默认网关那项是空的,在高级里面添加了默认网关也会一样。(在做DHCP服务时,未指定默认网关)
' R; r t- M1 `- v! G { j* e( g 3.DNS是不是要做转发?在2008上只想解析自己域内的主机。对于公网的IP还是像公司一样,让别的DNS服务器来解析。这个通过条件转发器是不是就可以实现?
5 E, O3 N; O" k, I
1 @0 A8 y4 r: N2 @; X 望各位同仁帮帮我·~0 A$ c# T( W8 Y5 o
帮忙解决这个问题·~小弟先在这里感激了·~
小弟先遇到一个问题,大致如下:
3 e+ y& w; v! ]( Q5 G D7 E# y 公司(上班就几十个人左右)上网是用的cisco的一个防火墙,作为网关。同时,这个防火墙兼有DHCP,用于给客户端分配地址。DNS是用的深圳的DNS:202.96.134.133,防火墙的IP:192.168.1.13 h8 C' q$ t6 m/ s5 y) `# U& q
自己用Windows 2008做个测试机服务器,用一个台式机做测试客户端(系统是XP SP3)。测试服务器(简称2008)的IP是192.168.1.2(默认网关是192.168.1.2) ,同时在这个测试服务器上做的有DNS(DNS是安装域的时候同步安装的)、DHCP、域。DNS做内部解析,DHCP给XP分配地址,域是来用作学习下。
B" P3 d3 Z# e( x' w 现在我想让这个2008和XP接入到公司的网络以便能够访问外网。
3 }/ @ D7 C- O$ A9 F 大概有以下几个问题:& x3 g& M8 L% z5 D! I" o
1·因为做的有DHCP,在上班的时候,害怕同事的地址从我这里获取。所以,在下班的时候测试了下,发现ping192.168.1.1能ping通,,可以访问公司内部局域网。
4 O9 y* [( c& a8 E4 }2 B3 p3 q) S 2.通过手动知道IP地址时(192.168.1.2),想把IP地址的默认网关指向自己,结果配置之后,默认网关是0.0.0.0不管怎样设置通过CMD的ipconfig /all命令查看网关都是0.0.0.0,再次进去手动配置IP地址时,就会发现默认网关那项是空的,在高级里面添加了默认网关也会一样。(在做DHCP服务时,未指定默认网关)
' R; r t- M1 `- v! G { j* e( g 3.DNS是不是要做转发?在2008上只想解析自己域内的主机。对于公网的IP还是像公司一样,让别的DNS服务器来解析。这个通过条件转发器是不是就可以实现?
5 E, O3 N; O" k, I
1 @0 A8 y4 r: N2 @; X 望各位同仁帮帮我·~0 A$ c# T( W8 Y5 o
帮忙解决这个问题·~小弟先在这里感激了·~
作者: vickey00986 发布时间: 2011-03-31
引用:
原帖由 vickey00986 于 2011-3-31 16:24 发表; v" Y8 E$ j: i U% Z各位同仁,大虾,你们好!
7 L, J* H, {" I; b! [' B- B 小弟先遇到一个问题,大致如下:
/ l& i6 a& P2 d7 j3 E7 x$ q' L 公司(上班就几十个人左右)上网是用的cisco的一个防火墙,作为网关。同时,这个防火墙兼有DHCP,用于给客户端分配地址。DNS是用的深圳的DNS:202.96.134.133,防火墙的IP:192.1 ...
- w6 s0 V c3 r7 s% r楼主不好意思,我看三遍,都没看明白你说的目的!你能不能详细的说明你的用意,最好画出个拓朴图出来!把现在有网络及实验环境分开来说明,都有什么网络设备,IP一定要写清楚!
作者: lzy821218 发布时间: 2011-03-31
拓扑图见附件& b# [7 N1 G" g, w4 Z2 q7 i
% E1 |9 T6 t: N8 S9 B2 q" v! D7 L测试服务器(Server2008)中的DHCP分发的地址和公司现在正在使用的网段(192.168.1.0/24)是一样的。
! G8 a! |% `/ p测试服务器和测试台式机是通过一个小交换机链接起来的。
: V- X) P' n2 Q. l3 f% W k. S! X现在想把链接测试服务器和测试台式机的小交换机(交换机2)链接到公司的网络中的交换机(交换机1),让测试服务器和测试台式机能够实现上外网。( Y0 {$ g8 @. U, ^. H# J9 H/ y
& p r+ D$ y9 a% F# R% Y
但是在实际使用中,就出现了那个问题:
* k9 t5 N J- X7 p! n# ^ \ 在测试服务器上的默认网关是0.0.0.0,测试服务器的地址如下:IP:192.168.1.2/24,默认网关:0.0.0.0,DNS:192.168.1.2,测试台式机地址如下:IP:192.168.1.3/24,默认网关:192.168.1.2,DNS:192.168.1.2,DHCP:192.168.1.2。将测试用交换机(交换机2)和公司用交换机(交换机1)链接起来后,测试服务器和测试台式机都可以访问内网,如访问OA等。8 p5 p/ n2 x8 N6 G7 E( E
但是,如法访问外网,是不是要做什么设置?
( u- j- ^, y5 E9 U. {8 a" [1 K+ x) W 从理论来说,交换机2接入到公司网络后,测试服务器就相当于一个客户端,可否这样理解?不知道这样说,2楼明白了没
测试拓扑图.bmp(948.8 KB)
% E1 |9 T6 t: N8 S9 B2 q" v! D7 L测试服务器(Server2008)中的DHCP分发的地址和公司现在正在使用的网段(192.168.1.0/24)是一样的。
! G8 a! |% `/ p测试服务器和测试台式机是通过一个小交换机链接起来的。
: V- X) P' n2 Q. l3 f% W k. S! X现在想把链接测试服务器和测试台式机的小交换机(交换机2)链接到公司的网络中的交换机(交换机1),让测试服务器和测试台式机能够实现上外网。( Y0 {$ g8 @. U, ^. H# J9 H/ y
& p r+ D$ y9 a% F# R% Y
但是在实际使用中,就出现了那个问题:
* k9 t5 N J- X7 p! n# ^ \ 在测试服务器上的默认网关是0.0.0.0,测试服务器的地址如下:IP:192.168.1.2/24,默认网关:0.0.0.0,DNS:192.168.1.2,测试台式机地址如下:IP:192.168.1.3/24,默认网关:192.168.1.2,DNS:192.168.1.2,DHCP:192.168.1.2。将测试用交换机(交换机2)和公司用交换机(交换机1)链接起来后,测试服务器和测试台式机都可以访问内网,如访问OA等。8 p5 p/ n2 x8 N6 G7 E( E
但是,如法访问外网,是不是要做什么设置?
( u- j- ^, y5 E9 U. {8 a" [1 K+ x) W 从理论来说,交换机2接入到公司网络后,测试服务器就相当于一个客户端,可否这样理解?不知道这样说,2楼明白了没
测试拓扑图.bmp(948.8 KB)
2011-3-31 17:23
作者: vickey00986 发布时间: 2011-03-31
引用:
原帖由 vickey00986 于 2011-3-31 17:23 发表 8 v6 g3 L q! P2 f# E: Q! |拓扑图见附件
$ N+ [3 V6 r% n& m t& B. I; U: ]8 c! H. P: {) V0 ]. `* B5 I
测试服务器(Server2008)中的DHCP分发的地址和公司现在正在使用的网段(192.168.1.0/24)是一样的。# D) t! B9 _% a5 X+ v/ F' v
测试服务器和测试台式机是通过一个小交换机链接起来的。
1 N6 D. G, F1 S7 c6 E+ L现在想把链接测试服务器和测试台式机的小交换机(交 ...
3 y# L, F2 K* `4 ]
1、注意路由器的DHCP,与测试环境的DHCP冲突问题!% u8 |. M8 ~1 G- D) F
2、首先测试服务器的网关要指向192.168.1.1(就是路由),首选DNS指向自己,在DNS控制台里设置“转发”,转到202.96.134.133,只要此测试服务器可以上网,客户端的首选DNS指向上面的测试服务器,路由器里没有限制测试客户端对外部80端口的访问的话,那么测试客户端也可以上网!注意路由器里对这两台测试机的策略,是否有限制!# n( A) R) d- G$ m1 `; }* {- ^
3、因为测试环境是域环境,你要把它们想成是一个整体,不能单个去考虑!
作者: lzy821218 发布时间: 2011-03-31
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
