局域网中代理服务器、路由器的配置案例
一、直接通过路由器访问 INTERNET资源的配置
1. 总体思路和 设备 连接方法
一般情况下,单位内部的 局域网 都使用 INTERNET上的保留 地址:
10.0.0.0/8 :10.0.0.0 ~10.255.255.255
172.16.0.0/12 :172.16.0.0 ~172.31.255.255
192.168.0.0/16 : 192.168.0.0 ~192.168.255.255
在常规情况下, 单位内部的 工作站 在直接利用路由对外访问时, 会因工作站使用的是互联网上的保留
地址 ,而被路由器过滤掉, 从而导致无法访问互联网资源。解决这一 问题 的办法是利用路由操作系统
提供的 NAT(Network Address Translation )地址 转换功能,将内部网的私有地址转换成互联网上
的合法地址,使得不具有合法 IP 地址 的用户可以通过 NAT访问到外部 Internet 。这样做的好处是无
需配备 代理服务器 ,减少投资,还可以节约合法 IP 地址,并提高了内部网络的安全性。
NAT有两种类 型:Single 模式和 global 模式。
使用 NAT的 single 模式 ,就像它的名字一样, 可以将众多的本地 局域网 主机映射为一个 Internet 地
址。局域网内的所有主机对外部 Internet 网络而言,都被看做一个 Internet 用户 。本地局域网内的
主机继续使用本地地址。
使用 NAT的 global 模式 ,路由器的接口将众多的本地局域网主机映射为一定的 Internet 地址 范围(IP
地址池)。当本地主机端口与 Internet 上的 主机连接时, IP 地址池中的某个 IP 地址被自动分配给
该本地主机, 连接 中断后动态分配的 IP 地址将被释放,释放的 IP 地址可被其他本地主机 使用。
下面以我单位的网络环境为例,将配置方法及过程列示出来,供大家参考。
我单位利用联通 光缆 (V.35)接入 INTERNET的,路由器是 CISCO2610,局域网 采用的是 INTEL550 百
兆交换机,联通向我们提供了下列四个 IP 地址:
211.90.137.25 (255.255.255.252 ) 用于本地路由器的广域网端口
211.90.137.26 (255.255.255.252 ) 用于对方(联通)的端口
211.90.139.41 (255.255.255.252 ) 供自己支配
211.90.139.42 (255.255.255.252 ) 供自己支配