好吧我承认这个标题挺难读 ， 從一会儿内网一会儿公网一会儿又内网的

但是这确实一个很实在的问题。如果你用的是ASA或其他防火墙可以直接

跳过，这东西对防火墙來说实现起来太容易我们的目标还是思科的路由器IP不是公网IP。

不过这个功能对于思科的路由器IP不是公网IP来说仅仅只是可以实现效果不昰太好，有

些副作用比如效率问题，所以前些日子南通的丁博士问我这个问题的时候，

我建议他修改网站代码不要写死域名，仍然通过内网IP地址访问

如图所示： 内网的一台电脑需要通过互联网的DNS访问内网的一台服务器.

当公司内部无DNS或PC的DNS设置不是公司内部的DNS服务器时，就无法

通过域名来访问这个服务器

有一个思科官方的文档可参考  

美食有舌尖上的中国，路由有NAT上的拐棍。

其实现原理的确像一个拐棍一样： 包进入以后从自己先转换成一个地址，

然后再从这个地址访问互联网地址再通过自己拐回来。

关心一下配置，R2 g0/1 为内网口  , g 0/0为外网口为了实现内网用户上网

以及外网用户访问服务器，先在g0/0,g0/1上启用地址转换

#建一个NAT地支池，跟刚才加的子地址在同一个子网

#定义一個ACL抓出内网访问的设备地址

#定义一个ACL，允许外网用户访问内网的10.1.1.100

大功告成测试OK，内网用户也可以通过218.2.2.2:80访问了

直接用外网DNS毫无问题。

   LAN-to-LAN IPSEC VPN如果两端内网地址重叠互相不能访问，需要配置静态NAT,才能实现互相访问参考如下链接：/541，地址重叠的问题解决了但是却导致不能上公网，经过测试借助loopback口，用策畧路由混合使用IP NAT

进行举报，并提供相关证据工作人员会在5个工作日内联系你，一经查实本站将立刻删除涉嫌侵权内容。