路由器設(shè)置代理上網(wǎng)的幾種類型說(shuō)明_第1頁(yè)
路由器設(shè)置代理上網(wǎng)的幾種類型說(shuō)明_第2頁(yè)
路由器設(shè)置代理上網(wǎng)的幾種類型說(shuō)明_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、路由器設(shè)置代理上網(wǎng)的幾種類型說(shuō)明網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,使企事業(yè)單位局域網(wǎng)接入 INTERNET 共享資源的方式越來(lái)越多, 就大多數(shù)而言, DDN 專線以其性能穩(wěn)定、擴(kuò)充性好的優(yōu)勢(shì)成為普遍采用的方式, DDN 方式的連接在硬件的需求上是簡(jiǎn)單的, 僅需要一臺(tái)路由 器( router)、代理服務(wù)器( proxy server)即可, 但在系統(tǒng)的 配置上對(duì)許多的網(wǎng)絡(luò)管理人員來(lái)講是一個(gè)比較棘手的問(wèn)題。 下面以 CISCO 路由器為例, 筆者就幾種比較成功的配置方法 作以介紹,以供同行借鑒:一、直接通過(guò)路由器訪問(wèn) INTERNET 資源的配置1. 總體思路和設(shè)備連接方法一般情況下, 單位內(nèi)部的局域網(wǎng)都使用

2、INTERNET 上的 保留地址: :在常規(guī)情況下,單位內(nèi)部的工作站在直接利用路由對(duì)外 訪問(wèn)時(shí),會(huì)因工作站使用的是互聯(lián)網(wǎng)上的保留地址,而被路 由器過(guò)濾掉,從而導(dǎo)致無(wú)法訪問(wèn)互聯(lián)網(wǎng)資源。解決這一問(wèn)題 的辦法是利用路由操作系統(tǒng)提供的 NAT ( Network Address Translation)地址轉(zhuǎn)換功能,將內(nèi)部網(wǎng)的私有地址轉(zhuǎn)換成互 聯(lián)網(wǎng)上的合法地址, 使得不具有合法 IP 地址的用戶可以通過(guò) NAT 訪問(wèn)到外部 Internet.這樣做的好處是無(wú)需配備代理服務(wù) 器,減少投資, 還可以節(jié)約合法 IP 地址, 并提高了內(nèi)部網(wǎng)絡(luò) 的安全性。NAT 有兩種類型: Single 模式和 global

3、 模式。使用 NAT 的 single 模式, 就像它的名字一樣, 可以將眾 多的本地局域網(wǎng)主機(jī)映射為一個(gè) Internet 地址。局域網(wǎng)內(nèi)的 所有主機(jī)對(duì)外部 Internet 網(wǎng)絡(luò)而言, 都被看做一個(gè) Internet 用 戶。本地局域網(wǎng)內(nèi)的主機(jī)繼續(xù)使用本地地址。使用 NAT 的 global 模式,路由器的接口將眾多的本地局 域網(wǎng)主機(jī)映射為一定的 Internet 地址范圍 ( IP 地址池)。當(dāng)本 地主機(jī)端口與 Internet 上的主機(jī)連接時(shí), IP 地址池中的某個(gè) IP 地址被自動(dòng)分配給該本地主機(jī), 連接中斷后動(dòng)態(tài)分配的 IP 地址將被釋放,釋放的 IP 地址可被其他本地主機(jī)使用。下

4、面以我單位的網(wǎng)絡(luò)環(huán)境為例,將配置方法及過(guò)程列示 出來(lái),供大家參考。我單位利用聯(lián)通光纜( V.35)接入 INTERNET 的,路由 器是 CISCO2610 ,局域網(wǎng)采用的是 INTEL550 百兆交換機(jī), 聯(lián)通向我們提供了下列四個(gè) IP 地址:()用于本地路由器的廣 域網(wǎng)端口()用于對(duì)方(聯(lián)通)的端口()供自己支配()供自己支配2. 路由器的配置( 1) 網(wǎng)絡(luò)連接: 說(shuō)明:校內(nèi)所有的工作站都與交換機(jī)連接,路由器也通 過(guò)以太口連接在內(nèi)部交換機(jī)上,路由器上以太口使用內(nèi)部私 有地址,光纖的兩端分別使用了聯(lián)通分配的兩個(gè)有效 IP 地 址。在這種連接方式下,只要在路由器內(nèi)部設(shè)置 NAT ,便可 以使得

5、單位內(nèi)部的所有工作站訪問(wèn) INTERNTE 了,在每臺(tái)工 作站上只需設(shè)置網(wǎng)關(guān)指向路由器的以太口( )即 可上網(wǎng),無(wú)需設(shè)代理, 并節(jié)省了兩個(gè)有效 IP 地址可供自己自 由支配 (如建立單位自已的 WEB 和 E-MAIL 服務(wù)器)。但也 存在缺點(diǎn):不能享受代理服務(wù)器提供的 CACHE 服務(wù)來(lái)提高 訪問(wèn)速度。所以本配置方案適合工作站數(shù)量較少的單位,對(duì) 于單位內(nèi)部工作站數(shù)量較多的情況可以使用后面介紹的兩 種方法。路由器上具體配置如下:( 2)路由器的配置 en config tip nat pool c2610 netmask (定義一個(gè)地址池 c2601,其內(nèi)包含了兩個(gè)空閑的合法 IP 地址,供 NAT 轉(zhuǎn)換時(shí)使用 )int e0/0ip address ip nat insideexit(設(shè)置以太口的 IP 地址,并設(shè)置其為連接內(nèi)部網(wǎng)的端口) interface s0/0ip address ip nat outsideexit(設(shè)置廣域網(wǎng)端口的 IP 地址,并設(shè)置其為連接外部網(wǎng)的端 口)ip route (設(shè)置動(dòng)態(tài)路由)access-list 2 permit (建立訪問(wèn)控制列表)! Dynamic NAT!ip nat inside source list

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論