《DLink企业级宽带路由器端口映射和IPMAC绑定解决实施方案.docx》由会员分享,可在线阅读,更多相关《DLink企业级宽带路由器端口映射和IPMAC绑定解决实施方案.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、DLink企业级宽带路由器端口映射和IPMAC绑定解决实施方案 D-Link 企业级宽带路由器端口映射和IP-MAC 绑定解决方案 现在的许多企业在内部网络中都使用私有IP 地址,通过一个公网IP 来上Internet。在这种情况下,端口映射功能对中小型企业是非常实用的,它可以把用户私网内的服务器让Internet 上的用户进行访问,从而实现在私网内设立公共服务器的目的。端口映射在D-Link SOHO 路由器中称作虚拟服务器。 远程用户 Web:192.168.2.2 FTP:192.168.2.3 ADSL 接入线1 条,D-Link 宽带路由器1 台,测试PC 2 台,网线若干条。 首先
2、将路由器接入到Internet,配置过程请参考前面的配置文档:路 由器接入到ISP 方案。然后进入到高级配置-地址映射配置 为了配置的简单,我们将Web 和FTP 服务器都放在了同一个PC 上。这次Web 服务器使用的端口为8080,FTP 服务器使用的端口为21.接下来在PC 上开启WEB 服务器和FTP 服务器软件。 外网用户在IE 浏览器中输入以下网址:http:/172.18.192.78/ ,出现下图的的内容。注:外网用户输入的是路由器WAN 接口的IP 地址172.18.192.78 ,而不是路由器LAN 接口的IP 地址192.168.2.2。以上就完成了在路由器上进行端口映射功
3、能的配置。 前面我们在交换机的IP-MAC 和端口绑定实验中知道,IP-MAC 绑定可以很好的防止在网络中出现的ARP 攻击情况,还可以从根本上杜绝了内网人员擅自修改自己的IP 和MAC 地址从而获取到某些上网权力的问题。IP-MAC 绑定在企业级宽带路由器上也是支持的,下面我们来看一下在路由器上的IP-MAC 绑定配置。 DI-604LB+宽带路由器 IP:192.168.2.100 IP:192.168.2.200MAC:0016D3B87008 MAC:00023FB5750F 进入高级配置-ARP 绑定配置然后将192.168.2.100 的IP 地址修改为192.168.2.101,观察是否还能接入到网络中。 这样设置就可以允许此计算机修改IP 地址上网了。在配置完ARP 访问控制列表的时候,一定要启用ARP 访问控制列表的功能,否则是不起任何作用的。