《2022年2022年局域网中代理服务器、路由器的配置案例 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年局域网中代理服务器、路由器的配置案例 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、局域网中代理服务器、路由器的配置案例一、直接通过路由器访问INTERNET 资源的配置1 总体思路和 设备 连接方法一般情况下,单位内部的局域网 都使用 INTERNET 上的保留 地址:10.0.0.0/8:10.0.0.010.255.255.255 172.16.0.0/12:172.16.0.0 172.31.255.255 192.168.0.0/16:192.168.0.0 192.168.255.255 在常规情况下, 单位内部的 工作站 在直接利用路由对外访问时,会因工作站使用的是互联网上的保留地址 ,而被路由器过滤掉, 从而导致无法访问互联网资源。解决这一问题 的办法是利用路
2、由操作系统提供的 NAT (Network Address Translation)地址 转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法IP 地址 的用户可以通过NAT访问到外部 Internet。这样做的好处是无需配备 代理服务器 ,减少投资,还可以节约合法IP 地址,并提高了内部网络的安全性。NAT有两种类 型:Single 模式和 global模式。使用 NAT的 single模式 ,就像它的名字一样, 可以将众多的本地 局域网 主机映射为一个Internet地址。局域网内的所有主机对外部Internet网络而言,都被看做一个Internet用户 。本地局域网内的主
3、机继续使用本地地址。使用 NAT的 global模式, 路由器的接口将众多的本地局域网主机映射为一定的Internet地址范围 (IP地址池)。当本地主机端口与Internet上的 主机连接时, IP 地址池中的某个IP 地址被自动分配给该本地主机, 连接 中断后动态分配的IP 地址将被释放,释放的IP 地址可被其他本地主机使用。下面以我单位的网络环境为例,将配置方法及过程列示出来,供大家参考。我单位利用联通 光缆 (V.35)接入 INTERNET 的,路由器是 CISCO2610 ,局域网 采用的是 INTEL550 百兆交换机,联通向我们提供了下列四个IP 地址:211.90.137.2
4、5 (255.255.255.252 ) 用于本地路由器的广域网端口211.90.137.26 (255.255.255.252 ) 用于对方(联通)的端口211.90.139.41 (255.255.255.252 ) 供自己支配211.90.139.42 (255.255.255.252 ) 供自己支配名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 7 页 - - - - - - - - - 2 路由器的配置en config t ip nat pool c2610
5、211.90.139.41 211.90.139.42 netmask 255.255.255.252 ( 定义一个地址池c2601,其内包含了两个空闲的合法IP 地址,供 NAT转换时使用 ) int e0/0 ip address 192.168.0.3 255.255.255.0 ip nat inside exit (设置以太口的IP 地址,并设置其为连接内部网的端口)interface s0/0 ip address 211.90.137.25 255.255.255.252 ip nat outside exit (设置广域网端口的IP 地址,并设置其为连接外部网的端口)ip ro
6、ute 0.0.0.0 0.0.0.0 211.90.137.26 (设置动态路由)access-list 2 permit 192.168.0.1 0.0.0.255 (建立访问控制列表)! Dynamic NAT ! 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 7 页 - - - - - - - - - ip nat inside source list 2 pool c2610 overload (建立动态地址翻译)line console 0 exec-tim
7、eout 0 0 ! line vty 0 4 end wr ( 保存所作的设置 ) 3 工作站的配置要求使用静态IP 地址,在 TCP/IP 属性中进行设置,并设置关网为192.168.0.3 (路由器以太口IP地址),设置DNS为接入商提供的地址,浏览器等上网工具中无需作任何特殊设置。二、通过代理服务器访问INTERNET 资源的配置1 总体的思路和设备连接方法利用代理服务器方式访问INTERNET 资源,优点是可以利用代理服务器提供的CACHE 服务来提高INTERNET 的访问速度和效率。比较适合工作站较多的单位使用。缺点是需要专门配备一台计算机作为代理服务器,增加了投资成本;且较第一
8、种法方还需多占用两个合法IP 地址,网络安全性不高。采用这种方案来访问互联网,设备连接方法如下:代理服务器上安装两块网卡,一块连接内部网,设置内部私有地址;另一块连接路由器以太口,设置联通分配的合法地址(211.90.139.42 ),并设置其网关为211.90.139.41 (路由器以太口)路由器以太口也设置联通分配的合法IP 地址( 211.90.139.41 )这样,将设备连接好后,在代理服务器上安装代理软件,并在工作站上设置代理即可访问INTERNET 。2 路由器的配置en 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -
9、- 名师精心整理 - - - - - - - 第 3 页,共 7 页 - - - - - - - - - config t int e0/0 ip address 211.90.139.41 255.255.255.252 exit (设置以太口的IP 地址)interface s0/0 ip address 211.90.137.25 255.255.255.252 exit (设置广域网端口的IP 地址)ip route 0.0.0.0 0.0.0.0 211.90.137.26 ip routing (设置动态路由 , 并激活路由)end wr ( 保存所作的设置 ) 3 代理服务器的设
10、置代理服务器必须按装两块网卡,一块用于连接内部局域网,设IP 地址为内部私有地址(如:192.168.0.4 netmask 255.255.255.0)无需设网关。另一块用于连接路由器,设置联通分配的合法地址( 211.90.139.42 netmask 255.255.255.252),并设置其网关为:211.90.139.41(路由器以太口) 。按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 2.0、WINGATE等,代理软件的安装调试方法请参阅其它资料)4 工作站的设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -
11、 - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 7 页 - - - - - - - - - (1) INTERNET EXPLORER 设置工具菜单 -internet选项-连接 -局域网设置 - 使用代理服务器 - 地址:192.168.0.4端口:80- 确定(2)其他软件的设置请参阅软件说明。三、直接访问与代理访问并存的配置1 总体思路和设备连接方法通过上面介绍的两种方法进行配置,都能顺利地实现INTERNET 的访问,但每种方法即有优点,又存在一定的缺点, 且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一,方法三就是一种鱼和熊掌
12、能够兼得的方案。集成了一、二两种方法的优点,即节省了IP 地址,又能通过代理服务器提供的 CACHE 来提高 INTERNET 的访问效率。采用这种方案来访问互联网,设备连接方法如下:代理服务器上安装两块网卡,两块网卡均连接在交换机上,在设置IP 地址时,两块网卡均设置内部私有地址,但这两个地址应不属于一个网络(即IP 地址的网络地址不同),一块用于与内部网通信(网卡 1),一块用于与路由器通信(网卡2),否则代理无法实现。在代理服务器上不要安装NETBEUI协议,仅安装 TCP/IP 协议。(注意:这一步必须要做,否则会因为代理服务器与交换机之间连接线路冗余而导致代理服务器NETBIOS 计
13、算机名冲突而影响正常通信)路由器以太口也设置一个内部私有地址,该地址因与网卡2 的地址在同一个网络(即IP 地址的网络地址与网卡 2 相同)2 路由器的设置en config t ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252 ( 定义一个地址池c2601,其内包含了两个空闲的合法IP 地址,供 NAT转换时使用 ) int e0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside 名师资料总结 - - -精品资料欢迎下载 - - - - - - -
14、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 7 页 - - - - - - - - - exit (设置以太口的IP 地址,并设置其为连接内部网的端口)interface s0/0 ip address 211.90.137.25 255.255.255.252 ip nat outside exit (设置广域网端口的IP 地址,并设置其为连接外部网的端口)ip route 0.0.0.0 0.0.0.0 211.90.137.26 (设置动态路由)access-list 2 permit 192.168.0.1 0.0.0.255
15、 (建立访问控制列表)! Dynamic NAT ! ip nat inside source list 2 pool c2610 overload (建立动态地址翻译)line console 0 exec-timeout 0 0 ! line vty 0 4 end wr 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 7 页 - - - - - - - - - ( 保存所作的设置 ) 2 代理服务器的设置代理服务器上安装两块网卡,两块网卡均连接在交换机上,网卡 1
16、设 IP 地址为: 192.168.0.4 ,不设网关;网卡 2 设 IP 地址为: 192.168.1.2 ,设其网关为192.168.1.1 (路由器以太口)。按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 2.0、WINGATE等,代理软件的安装调试方法请参阅其它资料)注意:在安装代理软件时(以MS-PROXY 2.0为例),在指定LAT表时,应将地址范围192.168.0.0-192.168.255.255排除在外,否则代理无法正常工作。3 工作站的设置在这种配置之下,工作站既可以通过设置代理上网,也可以通过设置网关直接上网。若只通过代理上网,
17、设置方法与方法二完全一致。若只通过网关上网,要求工作站必须设置静态IP 地址, IP 地址应设为 192.168.1.X ,与路由器以太口在同一个网段,并设置网关为:192.168.1.1,设置 DNS为接入商提供的地址。若想两种方法并存,则需要在TCP/IP 中设置两个静态IP 地址: 192.168.0.X和 192.168.1.X ,并设置网关为: 192.168.1.1 ,DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 7 页 - - - - - - - - -