局域网中代理路由器配置详解

• 　　网络技术的飞速发展，使企事业单位局域网接入INTERNET共享资源的方式越来越多，就大多数而言，DDN专线以其性能稳定、扩充性好的优势成为普遍采用的方式，DDN方式的连接在硬件的需求上是简单的，仅需要一台路由器（router）、代理服务器（proxy server）即可，但在系统的配置上对许多的网络管理人员来讲是一个比较棘手的问题。网侠下面以CISCO路由器为例给您讲解：
  　
  　　一、直接通过路由器访问INTERNET资源的配置
  　
  　　1. 总体思路和设备连接技巧
  　
  　　一般情况下，单位内部的局域网都使用INTERNET上的保留地址： 10.0.0.0/8：10.0.0.0～10.255.255.255 172.16.0.0/12：172.16.0.0～172.31.255.255 192.168.0.0/16：192.168.0.0～192.168.255.255
  　
  　　在常规情况下，单位内部的工作站在直接利用路由对外访问时，会因工作站使用的是互联网上的保留地址，而被路由器过滤掉，从而导致无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的NAT（Network Address Translation）地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.这样做的好处是无需配备代理服务器，减少投资，还可以节约合法IP地址，并提高了内部网络的安全性。 NAT有两种类型：Single模式和global模式。
  　
  　　使用NAT的single模式，就像它的名字一样，可以将众多的本地局域网主机映射为一个Internet地址。局域网内的所有主机对外部Internet网络而言，都被看做一个Internet用户。本地局域网内的主机继续使用本地地址。
  　
  　　使用NAT的global模式，路由器的接口将众多的本地局域网主机映射为一定的Internet地址范围（IP地址池）。当本地主机端口与Internet上的主机连接时，IP地址池中的某个IP地址被自动分配给该本地主机，连接中断后动态分配的IP地址将被释放，释放的IP地址可被其他本地主机使用。 下面以我单位的网络环境为例，将配置技巧及过程列示出来，供大家参考。 我单位利用联通光缆（V.35）接入INTERNET的，路由器是CISCO2610，局域网采用的是INTEL550百兆交换机，联通向我们提供了下列四个IP地址： 211.90.137.25（255.255.255.252） 用于本地路由器的广域网端口 211.90.137.26（255.255.255.252） 用于对方（联通）的端口 211.90.139.41（255.255.255.252） 供自己支配 211.90.139.42（255.255.255.252） 供自己支配
  　
  　　2. 路由器的配置
  　
  　　en config t ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252 （定义一个地址池c2601，其内包含了两个空闲的合法IP地址，供NAT转换时使用） int e0/0 ip address 192.168.0.3 255.255.255.0 ip nat inside exit （设置以太口的IP地址，并设置其为连接内部网的端口） interface s0/0 ip address 211.90.137.25 255.255.255.252 ip nat outside exit （设置广域网端口的IP地址，并设置其为连接外部网的端口） ip route 0.0.0.0 0.0.0.0 211.90.137.26 （设置动态路由） access-list 2 permit 192.168.0.1 0.0.0.255 （建立访问控制列表） ！ Dynamic NAT ！ ip nat inside source list 2 pool c2610 overload （建立动态地址翻译） line console 0 exec-timeout 0 0 ！ line vty 0 4 end wr （保存所作的设置）
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 局域网中代理路由器配置详解 相关文章：
• ·路由器安全设置详解
• ·如何进行局域网设置
• ·ADSL猫 路由设置方法
• ·关于web.xml配置的详细说明
• ·宽带共享该怎样设置无线路由器
• ·20款最流行猫ADSL MODEM路由设置方法
• ·各种ADSL路由器端口映射设置
• ·静态路由的设置及相关命令
• ·Photoshop置换把喜欢的照片加在衣服上
• ·华为路由器配置详解
• 局域网中代理路由器配置详解 相关软件
• ·超级兔子魔法设置 2008.05
• ·局域网共享设置梦想吧专用版
• ·置换魔球
• ·Windows XP 系统快速设置工具 V3.1
• ·Opera通用设置工具 V070328
• ·XP右键扩展设置 V1.0
• ·媒体中心设置工具 MCE More Customize V0.65
• ·IP安全策略自动设置工具
• ·Windows Server 2003设置工具 V2.0
• ·输入法设置工具 IME Tool V2.6.5

上一篇:Office2007增加Live翻译详解

下一篇:系统组策略中软件策略使用技巧

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐