LAN服务器和路由器的配置示例

首先，直接通过路由器访问Internet资源的配置

1. 总体思路和设备连接方法

在通常情况下，设备内的LAN使用Internet上的保留地址:

10.0.0.0/8: 10.0.0.0〜10.255.255.255

172.16.0.0/12: 172.16.0.0〜172.31.255.255

192.168.0.0/16: 192.168.0.0〜192.168.255.255

当设备内部的工作站直接使用路由访问Internet时，它们将被路由器过滤掉，因为工作站使用Internet上的保留地址，从而导致无法访问Internet资源. 解决此问题的方法是使用路由操作系统提供的NAT（网络地址转换）地址转换功能，将内部网络的专用地址转换为Internet上的地址，以便没有IP地址的用户可以访问外部Internet. 通过NAT. 这样做的优点是不需要配备代理服务器，从而减少了投资，节省了IP地址并提高了内部网络的安全性.

NAT有两种类型: 单模式和全局模式.

NAT的单一模式，就像其名称一样，可以将许多本地LAN主机映射到Internet地址. 局域网中的所有主机都被视为外部Internet网络的Internet用户. 局域网中的主机继续使用本地地址.

使用NAT的全局模式，路由器的接口将许多本地LAN主机映射到特定范围的Internet地址（IP地址池）. 当本地主机端口连接到Internet上的主机时，IP地址池中的IP地址将自动分配给本地主机，并且在连接中断后将使用动态分配的IP地址.

下面以我单位的网络为例，列出配置方法和过程供您参考.

我们公司使用联通光缆（V.35）连接到Internet. 路由器是CISCO2610. LAN使用INTEL550 100M交换机. 联通为我们提供以下四个IP地址:

本地路由器的211.90.137.25（255.255.255.252）WAN端口

用于另一方（Unicom）的211.90.137.26（255.255.255.252）端口

211.90.139.41（255.255.255.252）供您使用

211.90.139.42（255.255.255.252）供您使用

2. 路由器配置

en

配置

ipnatpoolc2610211.90.139.41211.90.139.42netmask255.255.255.252

（定义一个地址池c2601，其中包含两个用于NAT转换的空闲IP地址）

inte0 / 0

ipaddress192.168.0.3255.255.255.0

ipnatinside

退出

（设置以太网端口的IP地址并将其设置为连接到Intranet的端口）

inteces0 / 0

ipaddress211.90.137.25255.255.255.252

ipnatoutside

退出

（设置WAN端口的IP地址，并将其设置为连接到外部网络的端口）

iproute0.0.0.00.0.0.0211.90.137.26

（设置动态路由）

access-list2permit192.168.0.10.0.0.255

（建立访问控制列表）

！动态NAT

！

ipnatinsidesourcelist2poolc2610超载

（创建动态地址转换）

lineconsole0

exec-timeout00

！

linevty04

结束

wr

（保存设置）

3. 工作站配置

需要一个静态IP地址，在TCP / IP属性中设置，并将网关设置为192.168.0.3（路由器以太网端口IP地址），在浏览器和其他Internet工具中将DNS设置为访问提供商提供的地址不需要特殊设置.

第二，通过代理服务器访问Internet资源的配置

1. 总体思路和设备连接方法

使用代理服务器访问Internet资源的优点在于，可以使用代理服务器提供的CACHE服务来提高Internet访问速度和效率. 它更适合于具有更多工作站的单元. 缺点是需要配备一台计算机作为代理服务器，从而增加了投资成本. 并且比第一种合法方法需要更多的IP地址局域网服务器配置教程，并且网络安全性不高.

要使用此方案访问Internet，设备连接方法如下:

代理服务器上安装了两张网卡，一张连接到内部网络并设置内部专用地址；另一张连接到内部网络. 另一个连接到路由器的以太网端口，设置由Unicom分配的地址（211.90.139.42），并将其网关设置为211.90.139.41（路由器以太网口）

路由器的以太网端口还设置了中国联通分配的IP地址（211.90.139.41）

通过这种方式，在连接设备之后，在代理服务器上安装代理软件，并在工作站上设置代理以访问Internet.

2. 路由器配置

en

配置

inte0 / 0

ipaddress211.90.139.41255.255.255.252

退出

（设置以太网端口的IP地址）

inteces0 / 0

ipaddress211.90.137.25255.255.255.252

退出

（设置WAN端口的IP地址）

iproute0.0.0.00.0.0.0211.90.137.26

iprouting

（设置动态路由并激活路由）

结束

wr

（保存设置）

3. 代理服务器设置

代理服务器必须安装两个网卡，一个用于连接内部LAN，将IP地址设置为内部专用地址（例如: 192.168.0.4netmask255.255.255.0），而无需设置网关. 另一个用于连接到路由器，设置由Unicom分配的地址（211.90.139.42 netmask255.255.255.252），并将其网关设置为: 211.90.139.41（路由器以太网端口）.

根据方法设置网卡后，请安装另一套代理软件. （例如: MSPROXYSERVER2.0，WINGATE等，请安装其他代理软件方法进行调试）

4. 工作站设置

（1）INTERNETEXPLORER设置

工具菜单->互联网选项->连接->局域网设置->使用代理服务器->地址: 192.168.0.4端口: 80->确定

（2）其他软件的设置，请参阅该软件.

三，直接访问和代理访问配置共存

1. 总体思路和设备连接方法

通过配置介绍的两种方法，可以成功访问Internet，但是每种方法都有优点和缺点，并且这两种方法的优点是互补的. 如何将这两种方法的优点结合在一起，而第三种方法是可以同时具有鱼爪和熊掌的解决方案. 集成了一种或两种方法的优点，即节省IP地址，并可以通过代理服务器提供的CACHE来提高Internet访问效率.

要使用此方案访问Internet，设备连接方法如下:

代理服务器上安装了两个网卡，并且两个网卡都已连接到交换机. 设置IP地址时，两个网卡都设置有内部专用地址，但是这两个地址不应属于一个网络（即IP地址网络地址不同），一个用于与内部网络通信（网络卡1），用于与路由器通信（网卡2），否则无法实现代理.

请勿在代理服务器上安装NETBEUI协议，仅安装TCP / IP协议. （注意: 必须执行此步骤，否则代理服务器和交换机之间的连接线冗余会影响代理服务器和NETBIOS计算机名称之间的正常通信. ）

路由器的以太网端口还设置了一个内部专用地址，该地址与网卡2的地址位于同一网络上（即IP地址的网络地址与网卡2相同）<

2. 路由器设置

en

配置

ipnatpoolc2610211.90.139.41211.90.139.42netmask255.255.255.252

（定义一个地址池c2601，其中包含两个用于NAT转换的空闲IP地址）

inte0 / 0

ipaddress192.168.1.1255.255.255.0

ipnatinside

退出

（设置以太网端口的IP地址并将其设置为连接到Intranet的端口）

inteces0 / 0

ipaddress211.90.137.25255.255.255.252

ipnatoutside

退出

（设置WAN端口的IP地址，并将其设置为连接到外部网络的端口）

iproute0.0.0.00.0.0.0211.90.137.26

（设置动态路由）

access-list2permit192.168.0.10.0.0.255

（建立访问控制列表）

！动态NAT

！

ipnatinsidesourcelist2poolc2610超载

（创建动态地址转换）

lineconsole0

exec-timeout00

！

linevty04

结束

wr

（保存设置）

2. 代理服务器设置

代理服务器上安装了两个网卡，并且两个网卡都已连接到交换机. 网卡1的IP地址设置为192.168.0.4，无网关；网卡2将IP地址设置为192.168.1.2，并将其网关设置为192.168.1.1（路由器以太网端口）.

根据方法设置网卡后，请安装另一套代理软件. （例如: MSPROXYSERVER2.0，WINGATE等，请安装其他代理软件方法进行调试）

注意: 在安装代理软件时（以MS-PROXY2.0为例），在指定LAT表时，应排除地址范围192.168.0.0-192.168.255.255，否则代理将无法正常工作.

3. 工作站设置

在此配置下，工作站可以通过设置代理或直接通过设置网关来访问Internet.

如果仅通过代理访问Internet，则设置方法与方法2完全相同.

如果仅使用网关访问Internet，则必须在工作站上设置静态IP地址. IP地址应设置为192.168.1.X局域网服务器配置教程，

在与路由器的以太网端口相同的网段上，将网关设置为: 192.168.1.1，并将DNS设置为访问提供商提供的地址.

如果要两种方法共存，则需要在TCP / IP中设置两个静态IP地址: 192.168.0.X和192.168.1.X，并将网关设置为: 192.168.1.1，DNS是访问权限提供者提供的地址. 使用时，只需在浏览器和其他软件中打开或关闭代理设置，即可在代理和网关之间进行切换.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-174430-1.html