(2)路由器的配置
en
config t
int e0/0
ip address 2119013941 255255255252
exit
(设置以太口的IP地址)
interface s0/0
ip address 2119013725 255255255252
exit
(设置广域网端口的IP地址)
ip route 0000 0000 2119013726
ip routing
(设置动态路由,并激活路由)
end
wr
(保存所作的设置)
3 代理服务器的设置
代理服务器必须按装两块网卡,一块用于连接内部局域网,设IP地址为内部私有地址(如:19216804 netmask 2552552550)无需设网关。另一块用于连接路由器,设置联通分配的合法地址(2119013942 netmask 255255255252),并设置其网关为:2119013941(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 20、WINGATE等,代理软件的安装调试方法请参阅其它资料)
4 工作站的设置
(1) INTERNET EXPLORER设置
工具菜单->internet选项->连接->局域网设置->使用代理服务器->地址:19216804端口:80->确定。
(2)其他软件的设置请参阅软件说明。
三、直接访问与代理访问并存的配置
1 总体思路和设备连接方法
通过上面介绍的两种方法进行配置,都能顺利地实现INTERNET的访问,但每种方法即有优点,又存在一定的缺点,且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一,方法三就是一种鱼和熊掌能够兼得的方案。集成了一、二两种方法的优点,即节省了IP地址,又能通过代理服务器提供的CACHE来提高INTERNET的访问效率。
采用这种方案来访问互联网,设备连接方法如下:
代理服务器上安装两块网卡,两块网卡均连接在交换机上,在设置IP地址时,两块网卡均设置内部私有地址,但这两个地址应不属于一个网络(即IP地址的网络地址不同),一块用于与内部网通信(网卡1),一块用于与路由器通信(网卡2),否则代理无法实现。
在代理服务器上不要安装NETBEUI协议,仅安装TCP/IP协议。(注意:这一步必须要做,否则会因为代理服务器与交换机之间连接线路冗余而导致代理服务器NETBIOS计算机名冲突而影响正常通信)
路由器以太口也设置一个内部私有地址,该地址因与网卡2的地址在同一个网络(即IP地址的网络地址与网卡2相同)
2 路由器的设置
(1) 网络连接示意图
(2)路由器的配置
en
config t
ip nat pool c2610 2119013941 2119013942 netmask 255255255252
(定义一个地址池c2601,其内包含了两个空闲的合法IP地址,供NAT转换时使用)
int e0/0
ip address 19216811 2552552550
ip nat inside
exit
(设置以太口的IP地址,并设置其为连接内部网的端口)
interface s0/0
ip address 2119013725 255255255252
ip nat outside
exit
(设置广域网端口的IP地址,并设置其为连接外部网的端口)
ip route 0000 0000 2119013726
(设置动态路由)
access-list 2 permit 19216801 000255
(建立访问控制列表)
! Dynamic NAT
!
ip nat inside source list 2 pool c2610 overload
(建立动态地址翻译)
line console 0
exec-timeout 0 0
!
line vty 0 4
end
wr
(保存所作的设置)
3 代理服务器的设置
代理服务器上安装两块网卡,两块网卡均连接在交换机上,网卡1设IP地址为:19216804,不设网关;网卡2设IP地址为:19216812,设其网关为19216811(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 20、WINGATE等,代理软件的安装调试方法请参阅其它资料)
注意:在安装代理软件时(以MS-PROXY 20为例),在指定LAT表时,应将地址范围19216800-192168255255排除在外,否则代理无法正常工作。
4 工作站的设置
在这种配置之下,工作站既可以通过设置代理上网,也可以通过设置网关直接上网。
若只通过代理上网,设置方法与方法二完全一致。
若只通过网关上网,要求工作站必须设置静态IP地址,IP地址应设为1921681X,与路由器以太口在同一个网段,并设置网关为:19216811,设置DNS为接入商提供的地址。
若想两种方法并存,则需要在TCP/IP中设置两个静态IP地址:1921680X和1921681X,并设置网关为:19216811 ,DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。配置过程
在IE地址栏中输入"19216810200"并"回车",在d出的登录对话框中输入默认管理用户名和密码"root"进入管理界面。并在管理界面左侧的菜单栏中选择"Basic Config→PAT",进入端口映射配置对话框。在该对话框中,点击"Add"按钮添加新的映射项目。
1在"Protocol"(协议)栏中,我们可以选择两种协议:TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议,因此保留默认设置TCP。
2在"Interface"(接口类型)栏中,默认值为"LAN",我们还可以选择ATM1、ATM2,一直到ATM8。在此我们选择ATM1(千万不要选择LAN,否则映射无法成功)。
3"Service Name"是用来标示该映射的类别的,可以任意输入,例如要配置FTP映射时就输入"ftp"。
4在"Port Number"(端口号)栏中,填写ADSL MODEM为各种服务开启的端口,建议采用各种服务的默认端口,例如要映射FTP服务,就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口,则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSL MODEM的公有IP地址为21870130155,但为FTP服务开启的端口不是21,而是8021,则来自Internet的访问者必须通过"FTP://21870130155:8021"来访问该FTP服务。
5"Server IP Address"是指架设服务器的计算机的私有IP地址。本例中,FTP服务器和Web服务器的IP地址即为19216810111。
6"Server Port Number"指的是服务器为自己的服务开启的端口,本例中FTP服务器和Web服务器都采用了各自对应的默认端口:21和80
映射项目添加完毕后,点击"Finish"按钮完成设置。然后选择左侧菜单栏中的"Save & Restart",在d出的对话框中先点击"Save"按钮保存设置,然后点击"Restart"按钮重新启动ADSL MODEM(注意:一定要按照这个顺序来!否则刚才进行的配置不会被保存)。
ADSL MODEM重启完毕后,Internet用户就可以直接通过ADSL MODEM的公有IP地址访问"内部"的计算机架设的各种服务了。
二、字符界面管理方式
前提:
Prestige 642R的出厂默认IP地址为19216811,假设我们已启用了它的路由功能(路由功能的具体配置过程请参见《电脑报》第35期F5版《路由ADSL Modem组网共享》一文),并已接入Internet。同时,共享该路由上网的计算机的IP地址为19216812和19216813,前者架设了Web服务器,采用默认的Web服务端口80;而后者架设了FTP服务器,采用的是默认FTP服务端口21。
配置过程
1在与ADSL MODEM相连的任意一台计算机(如19216812这台计算机)的系统桌面上进入"开始》运行",输入"telnet 19216811"命令并执行,在密码提示框中输入出厂默认密码1234后进入MODEM的主管理界面。
2在该管理界面下,输入"15"进入"Advanced Applications"(高级应用)的"SUA Server Setup"对话框,这里就是合勤Prestige 642R的端口映射设置界面了。
3我们共可以设置8个端口映射项目。设置非常简单,首先把光标移到某个空白项目上,然后在左侧填写内网服务器提供的服务端口号,而右侧则填写内网服务器IP地址。例如Web服务器开启的服务端口是80,IP地址为19216812;而FTP服务器开启的服务端口是21,IP地址为19216813。
4完成此菜单的设定后,请在"Press ENTER to Confirm or ESC to Cancel"之后按下"回车"键储存设定值。当MODEM重新启动后,Internet用户就可以直接通过ADSL MODEM的公有IP地址访问"内部"的计算机架设的各种服务了。
也许细心的读者已经发现,在TD8830的端口映射中,我们可以对ADSL MODEM发布的端口进行选择,例如内网的FTP服务器端口采用的默认FTP端口21,但我们在通过端口映射发布到Internet时,可以选择别的端口(如8021)。而合勤Prestige 642R由于没有选择对外发布端口的项目,所以对外发布端口就只能对应内网服务所采用的端口。例如:内网的FTP服务器采用21端口,对外发布也就是21端口;若内网用的是8021端口,对外发布也是8021端口。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)