局域網(wǎng)中代理路由器的配置

http://m.yibo1263.com　2008/8/15 7:48:11 　來源:本站　編輯:葉子

　　三、直接訪問與代理訪問并存的配置
　
　　1. 總體思路和設備連接方法
　
　　通過上面介紹的兩種方法進行配置，都能順利地實現(xiàn)INTERNET的訪問，但每種方法即有優(yōu)點，又存在一定的缺點，且兩種方法的優(yōu)點是互補的。哪能不能將兩種方法的優(yōu)點合二為一，方法三就是一種魚和熊掌能夠兼得的方案。集成了一、二兩種方法的優(yōu)點，即節(jié)省了IP地址，又能通過代理服務器提供的CACHE來提高INTERNET的訪問效率。
　
　　采用這種方案來訪問互聯(lián)網(wǎng)，設備連接方法如下：代理服務器上安裝兩塊網(wǎng)卡，兩塊網(wǎng)卡均連接在交換機上，在設置IP地址時，兩塊網(wǎng)卡均設置內(nèi)部私有地址，但這兩個地址應不屬于一個網(wǎng)絡（即IP地址的網(wǎng)絡地址不同），一塊用于與內(nèi)部網(wǎng)通信（網(wǎng)卡1），一塊用于與路由器通信（網(wǎng)卡2），否則代理無法實現(xiàn)。在代理服務器上不要安裝NETBEUI協(xié)議，僅安裝TCP/IP協(xié)議。（注意：這一步必須要做，否則會因為代理服務器與交換機之間連接線路冗余而導致代理服務器NETBIOS計算機名沖突而影響正常通信）路由器以太口也設置一個內(nèi)部私有地址，該地址因與網(wǎng)卡2的地址在同一個網(wǎng)絡（即IP地址的網(wǎng)絡地址與網(wǎng)卡2相同）
　
　　2. 路由器的設置 en config t ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252 （定義一個地址池c2601，其內(nèi)包含了兩個空閑的合法IP地址，供NAT轉(zhuǎn)換時使用） int e0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside exit （設置以太口的IP地址，并設置其為連接內(nèi)部網(wǎng)的端口） interface s0/0 ip address 211.90.137.25 255.255.255.252 ip nat outside exit （設置廣域網(wǎng)端口的IP地址，并設置其為連接外部網(wǎng)的端口） ip route 0.0.0.0 0.0.0.0 211.90.137.26 （設置動態(tài)路由） access-list 2 permit 192.168.0.1 0.0.0.255 （建立訪問控制列表）！ Dynamic NAT ！ ip nat inside source list 2 pool c2610 overload （建立動態(tài)地址翻譯） line console 0 exec-timeout 0 0 ！ line vty 0 4 end wr （保存所作的設置）
　
　　2. 代理服務器的設置
　
　　代理服務器上安裝兩塊網(wǎng)卡，兩塊網(wǎng)卡均連接在交換機上，網(wǎng)卡1設IP地址為：192.168.0.4，不設網(wǎng)關；網(wǎng)卡2設IP地址為：192.168.1.2，設其網(wǎng)關為192.168.1.1（路由器以太口）。按照上面的方法設置好網(wǎng)卡后，再安裝一套代理軟件即可。（如：MS PROXY SERVER 2.0、WINGATE等，代理軟件的安裝調(diào)試方法請參閱其它資料）注意：在安裝代理軟件時（以MS-PROXY 2.0為例），在指定LAT表時，應將地址范圍192.168.0.0-192.168.255.255排除在外，否則代理無法正常工作。
　
　　3. 工作站的設置
　
　　在這種配置之下，工作站既可以通過設置代理上網(wǎng)，也可以通過設置網(wǎng)關直接上網(wǎng)。若只通過代理上網(wǎng)，設置方法與方法二完全一致。若只通過網(wǎng)關上網(wǎng)，要求工作站必須設置靜態(tài)IP地址，IP地址應設為192.168.1.X，與路由器以太口在同一個網(wǎng)段，并設置網(wǎng)關為：192.168.1.1，設置DNS為接入商提供的地址。若想兩種方法并存，則需要在TCP/IP中設置兩個靜態(tài)IP地址：192.168.0.X和192.168.1.X，并設置網(wǎng)關為：192.168.1.1 ，DNS為接入商提供的地址。使用時只需在瀏覽器等軟件中打開或關閉代理設置即可在代理與網(wǎng)關上網(wǎng)之間進行切換。

本新聞共3頁,當前在第3頁 1 2 3

【收藏】【打印】【進入論壇】

·搭建穩(wěn)定安全的網(wǎng)絡小型網(wǎng)吧路由器推薦

·路由器查找過程你真的清楚了嗎

·細說寬帶無線路由器的配置

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·用橋接解決網(wǎng)絡路由器的IP配置參數(shù)

·為路由器減負：關閉不需要的服務

·巧設路由阻斷局域網(wǎng)病毒傳播路徑

·關于路由器死機四大原因淺析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费