路由器設置代理上網的幾種類型說明

1、路由器設置代理上網的幾種類型說明網絡技術的飛速發(fā)展，使企事業(yè)單位局域網接入 INTERNET 共享資源的方式越來越多， 就大多數而言， DDN 專線以其性能穩(wěn)定、擴充性好的優(yōu)勢成為普遍采用的方式， DDN 方式的連接在硬件的需求上是簡單的， 僅需要一臺路由 器( router)、代理服務器( proxy server)即可， 但在系統(tǒng)的 配置上對許多的網絡管理人員來講是一個比較棘手的問題。 下面以 CISCO 路由器為例， 筆者就幾種比較成功的配置方法 作以介紹，以供同行借鑒：一、直接通過路由器訪問 INTERNET 資源的配置1. 總體思路和設備連接方法一般情況下， 單位內部的局域網都使用

2、INTERNET 上的 保留地址： ：在常規(guī)情況下，單位內部的工作站在直接利用路由對外 訪問時，會因工作站使用的是互聯網上的保留地址，而被路 由器過濾掉，從而導致無法訪問互聯網資源。解決這一問題 的辦法是利用路由操作系統(tǒng)提供的 NAT ( Network Address Translation)地址轉換功能，將內部網的私有地址轉換成互 聯網上的合法地址， 使得不具有合法 IP 地址的用戶可以通過 NAT 訪問到外部 Internet.這樣做的好處是無需配備代理服務 器，減少投資， 還可以節(jié)約合法 IP 地址， 并提高了內部網絡 的安全性。NAT 有兩種類型： Single 模式和 global

3、 模式。使用 NAT 的 single 模式， 就像它的名字一樣， 可以將眾 多的本地局域網主機映射為一個 Internet 地址。局域網內的 所有主機對外部 Internet 網絡而言， 都被看做一個 Internet 用 戶。本地局域網內的主機繼續(xù)使用本地地址。使用 NAT 的 global 模式，路由器的接口將眾多的本地局 域網主機映射為一定的 Internet 地址范圍 （ IP 地址池）。當本 地主機端口與 Internet 上的主機連接時， IP 地址池中的某個 IP 地址被自動分配給該本地主機， 連接中斷后動態(tài)分配的 IP 地址將被釋放，釋放的 IP 地址可被其他本地主機使用。下

4、面以我單位的網絡環(huán)境為例，將配置方法及過程列示 出來，供大家參考。我單位利用聯通光纜（ V.35）接入 INTERNET 的，路由 器是 CISCO2610 ，局域網采用的是 INTEL550 百兆交換機， 聯通向我們提供了下列四個 IP 地址：（）用于本地路由器的廣 域網端口（）用于對方（聯通）的端口（）供自己支配（）供自己支配2. 路由器的配置（ 1） 網絡連接： 說明：校內所有的工作站都與交換機連接，路由器也通 過以太口連接在內部交換機上，路由器上以太口使用內部私 有地址，光纖的兩端分別使用了聯通分配的兩個有效 IP 地 址。在這種連接方式下，只要在路由器內部設置 NAT ，便可 以使得

5、單位內部的所有工作站訪問 INTERNTE 了，在每臺工 作站上只需設置網關指向路由器的以太口（ ）即 可上網，無需設代理， 并節(jié)省了兩個有效 IP 地址可供自己自 由支配 （如建立單位自已的 WEB 和 E-MAIL 服務器）。但也 存在缺點：不能享受代理服務器提供的 CACHE 服務來提高 訪問速度。所以本配置方案適合工作站數量較少的單位，對 于單位內部工作站數量較多的情況可以使用后面介紹的兩 種方法。路由器上具體配置如下：（ 2）路由器的配置 en config tip nat pool c2610 netmask （定義一個地址池 c2601，其內包含了兩個空閑的合法 IP 地址，供 NAT 轉換時使用 ）int e0/0ip address ip nat insideexit（設置以太口的 IP 地址，并設置其為連接內部網的端口） interface s0/0ip address ip nat outsideexit（設置廣域網端口的 IP 地址，并設置其為連接外部網的端 口）ip route （設置動態(tài)路由）access-list 2 permit （建立訪問控制列表）! Dynamic NAT!ip nat inside source list