當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

局域網(wǎng)中代理路由器的配置

http://m.yibo1263.com　2008/8/15 7:48:11 　來源:本站　編輯:葉子

　　三、直接訪問與代理訪問并存的配置
　
　　1. 總體思路和設(shè)備連接方法
　
　　通過上面介紹的兩種方法進行配置，都能順利地實現(xiàn)INTERNET的訪問，但每種方法即有優(yōu)點，又存在一定的缺點，且兩種方法的優(yōu)點是互補的。哪能不能將兩種方法的優(yōu)點合二為一，方法三就是一種魚和熊掌能夠兼得的方案。集成了一、二兩種方法的優(yōu)點，即節(jié)省了IP地址，又能通過代理服務(wù)器提供的CACHE來提高INTERNET的訪問效率。
　
　　采用這種方案來訪問互聯(lián)網(wǎng)，設(shè)備連接方法如下：代理服務(wù)器上安裝兩塊網(wǎng)卡，兩塊網(wǎng)卡均連接在交換機上，在設(shè)置IP地址時，兩塊網(wǎng)卡均設(shè)置內(nèi)部私有地址，但這兩個地址應(yīng)不屬于一個網(wǎng)絡(luò)（即IP地址的網(wǎng)絡(luò)地址不同），一塊用于與內(nèi)部網(wǎng)通信（網(wǎng)卡1），一塊用于與路由器通信（網(wǎng)卡2），否則代理無法實現(xiàn)。在代理服務(wù)器上不要安裝NETBEUI協(xié)議，僅安裝TCP/IP協(xié)議。（注意：這一步必須要做，否則會因為代理服務(wù)器與交換機之間連接線路冗余而導(dǎo)致代理服務(wù)器NETBIOS計算機名沖突而影響正常通信）路由器以太口也設(shè)置一個內(nèi)部私有地址，該地址因與網(wǎng)卡2的地址在同一個網(wǎng)絡(luò)（即IP地址的網(wǎng)絡(luò)地址與網(wǎng)卡2相同）
　
　　2. 路由器的設(shè)置 en config t ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252 （定義一個地址池c2601，其內(nèi)包含了兩個空閑的合法IP地址，供NAT轉(zhuǎn)換時使用） int e0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside exit （設(shè)置以太口的IP地址，并設(shè)置其為連接內(nèi)部網(wǎng)的端口） interface s0/0 ip address 211.90.137.25 255.255.255.252 ip nat outside exit （設(shè)置廣域網(wǎng)端口的IP地址，并設(shè)置其為連接外部網(wǎng)的端口） ip route 0.0.0.0 0.0.0.0 211.90.137.26 （設(shè)置動態(tài)路由） access-list 2 permit 192.168.0.1 0.0.0.255 （建立訪問控制列表）！ Dynamic NAT ！ ip nat inside source list 2 pool c2610 overload （建立動態(tài)地址翻譯） line console 0 exec-timeout 0 0 ！ line vty 0 4 end wr （保存所作的設(shè)置）
　
　　2. 代理服務(wù)器的設(shè)置
　
　　代理服務(wù)器上安裝兩塊網(wǎng)卡，兩塊網(wǎng)卡均連接在交換機上，網(wǎng)卡1設(shè)IP地址為：192.168.0.4，不設(shè)網(wǎng)關(guān)；網(wǎng)卡2設(shè)IP地址為：192.168.1.2，設(shè)其網(wǎng)關(guān)為192.168.1.1（路由器以太口）。按照上面的方法設(shè)置好網(wǎng)卡后，再安裝一套代理軟件即可。（如：MS PROXY SERVER 2.0、WINGATE等，代理軟件的安裝調(diào)試方法請參閱其它資料）注意：在安裝代理軟件時（以MS-PROXY 2.0為例），在指定LAT表時，應(yīng)將地址范圍192.168.0.0-192.168.255.255排除在外，否則代理無法正常工作。
　
　　3. 工作站的設(shè)置
　
　　在這種配置之下，工作站既可以通過設(shè)置代理上網(wǎng)，也可以通過設(shè)置網(wǎng)關(guān)直接上網(wǎng)。若只通過代理上網(wǎng)，設(shè)置方法與方法二完全一致。若只通過網(wǎng)關(guān)上網(wǎng)，要求工作站必須設(shè)置靜態(tài)IP地址，IP地址應(yīng)設(shè)為192.168.1.X，與路由器以太口在同一個網(wǎng)段，并設(shè)置網(wǎng)關(guān)為：192.168.1.1，設(shè)置DNS為接入商提供的地址。若想兩種方法并存，則需要在TCP/IP中設(shè)置兩個靜態(tài)IP地址：192.168.0.X和192.168.1.X，并設(shè)置網(wǎng)關(guān)為：192.168.1.1 ，DNS為接入商提供的地址。使用時只需在瀏覽器等軟件中打開或關(guān)閉代理設(shè)置即可在代理與網(wǎng)關(guān)上網(wǎng)之間進行切換。

本新聞共3頁,當前在第3頁 1 2 3

【收藏】【打印】【進入論壇】

·路由器查找過程你真的清楚了嗎

·細說寬帶無線路由器的配置

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負：關(guān)閉不需要的服務(wù)

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·關(guān)于路由器死機四大原因淺析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费