禁用Web服务
Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险。如果你不打算使用它,最好将它关闭。举例如下:
Router(config)# no ip http server
配置DNS,或禁用DNS查找
让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。
如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败。由于这个原因,我建议使用下面两个方法中的一个。
一个选择是禁用DNS。做法是:
Router(config)# no ip domain-lookup
或者,你可以正确地配置DNS指向一台真实的DNS服务器。
Router(config)# ip name-server
Router(config)#ip dns server (1)
Router(config)#ip domain-lookup (2)
Router(config)#ip name-server 202.96.64.68 (3)
Router(config)#ip host [url]www.51jifen.com[/url] 10.1.1.1 (4)
内部网络主机的DNS配置成10.1.1.254
命令解释:
(1):启用路由器DNS服务功能
(2):启用DNS的外部查询功能,一般来说,该功能路由器缺省启用
(3):指定所查找的上级DNS服务器地址(根据本地情况确定)
(4):手工配置DNS本地条目
路由器里不能ping域名,是正常的,因为你没有在路由器里配置DNS,无法解析,你先保证在路由器上ping 220.178.246.129能通,再尝试在内网的主机上ping 220.178.246.129,如果通了就证明NAT配置成功了。
如果你要在路由器上ping通域名,加以下配置:
ip domain-lookup
ip name-server x.x.x.x x.x.x.x ...... / x.x.x.x是你的DNS的IP地址,可以配置最多6个,注意顺序,它是按照你的配置顺序来尝试解析的,比如先尝试用第一个DNS解析,如果失败再用第二个。