地址【最新精选】局域网中代理服务器

局域网中代理服务器、路由器的配置案例

李国庆朱建伟

01-4-29下午02:09:44

-------------------------------------------------------------

网络技术的飞速发展使企事业单位局域网接入INTERNET共享资源的方式越来越多就大多数而言 DDN专线以其性能稳定、扩充性好的优势成为普遍采用的方式 DDN方式的连接在硬件的需求上是简单的仅需要一台路由器router 、代理服务器(proxy server)即可但在系统的配置上对许多的网络管理人员来讲是一个比较棘手的问题。下面以CISCO路由器为例笔者就几种比较成功的配置方法作以介绍 以供同行借鉴

一、直接通过路由器访问INTERNET资源的配置

1 总体思路和设备连接方法

一般情况下单位内部的局域网都使用INTERNET上的保留地址

10.0.0.0/8 10.0.0.010.255.255.255

172. 16.0.0/12 172. 16.0.0172.31.255.255

192. 168.0.0/16 192. 168.0.0192. 168.255.255

在常规情况下单位内部的工作站在直接利用路由对外访问时会因工作站使用的是互联网上的保留地址而被路由器过滤掉从而导致无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的NAT Network Address Translation地址转换功能将内部网的私有地址转换成互联网上的合法地址使得不具有合法IP地址的用户可以通过NAT访问到外部Internet。这样做的好处是无需配备代理服务器减少投资还可以节约合法IP地址并提高了内部网络的安全性。

NAT有两种类型 Single模式和global模式。

使用NAT的s ingle模式就像它的名字一样可以将众多的本地局域网主机映射为一个Internet地址。局域网内的所有主机对外部Internet网络而言都被看做一个Internet 用户。本地局域网内的主机继续使用本地地址。

使用NAT的global模式路由器的接口将众多的本地局域网主机映射为一定的Internet 地址范围IP地址池 。当本地主机端口与Internet上的主机连接时 IP地址池中的某个IP地址被自动分配给该本地主机连接中断后动态分配的IP地址将被释放释放的IP地址可被其他本地主机使用。

下面以我单位的网络环境为例将配置方法及过程列示出来供大家参考。

我单位利用联通光缆V.35接入INTERNET的路由器是CISCO2610局域网采用的是INTEL550百兆交换机联通向我们提供了下列四个IP地址

211.90. 137.25 255.255.255.252用于本地路由器的广域网端口

211.90. 137.26 255.255.255.252用于对方联通的端口

211.90. 139.41 255.255.255.252供自己支配

211.90. 139.42 255.255.255.252供自己支配

2 路由器的配置

1 网络连接示意图

说明校内所有的工作站都与交换机连接路由器也通过以太口连接在内部交换机上路由器上以太口使用内部私有地址光纤的两端分别使用了联通分配的两个有效IP地址。在这种连接方式下只要在路由器内部设置NAT便可以使得单位内部的所有工作站访问INTERNTE了在每台工作站上只需设置网关指向路由器的以太口192. 168.0.3即可上网无需设代理并节省了两个有效IP地址可供自己自由支配如建立单位自已的WEB 和E-MAIL服务器 。但也存在缺点不能享受代理服务器提供的CACHE服务来提高访问速度。所以本配置方案适合工作站数量较少的单位对于单位内部工作站数量较多的情况可以使用后面介绍的两种方法。路由器上具体配置如下

2路由器的配置en config t ip nat pool c2610 211.90. 139.41 211.90. 139.42 netmask 255.255.255.252(定义一个地址池c2601其内包含了两个空闲的合法IP地址供NAT转换时使用)int e0/0ip address 192. 168.0.3 255.255.255.0ip nat inside exit

设置以太口的IP地址并设置其为连接内部网的端口interface s0/0ip address 211.90. 137.25 255.255.255.252ip nat outside exit

设置广域网端口的IP地址并设置其为连接外部网的端口ip route 0.0.0.0 0.0.0.0 211.90. 137.26

设置动态路由access-list 2 permit 192. 168.0. 1 0.0.0.255

建立访问控制列表

! Dynamic NAT

!ip nat inside source list 2 pool c2610 overload

建立动态地址翻译line console 0exec-timeout 0 0

!line vty 0 4end wr

(保存所作的设置)

3 工作站的配置

要求使用静态IP地址在TCP/IP属性中进行设置并设置关网为192. 168.0.3 路由器以太口IP地址 设置DNS为接入商提供的地址浏览器等上网工具中无需作任何特殊设置。

二、通过代理服务器访问INTERNET资源的配置

1 总体的思路和设备连接方法

利用代理服务器方式访问INTERNET资源优点是可以利用代理服务器提供的CACHE服务来提高INTERNET的访问速度和效率。比较适合工作站较多的单位使用。缺点是需要专门配备一台计算机作为代理服务器增加了投资成本且较第一种法方还需多占用两个合法IP地址 网络安全性不高。

采用这种方案来访问互联网设备连接方法如下

代理服务器上安装两块网卡一块连接内部网设置内部私有地址另一块连接路由器以太口设置联通分配的合法地址211.90. 139.42 并设置其网关为211.90. 139.41

路由器以太口

路由器以太口也设置联通分配的合法IP地址211.90. 139.41

这样将设备连接好后在代理服务器上安装代理软件并在工作站上设置代理即可访问INTERNET。

2 路由器的配置

1 网络连接示意图

说明在上图中单位内的所有计算机通过交换机直接与代理服务器上的内部网网卡192. 168.0.4通讯然后在代理服务软件的控制之下经过路由器访问INTERNET。2路由器的配置en config t int e0/0ip address 211.90. 139.41 255.255.255.252exit

设置以太口的IP地址interface s0/0ip address 211.90. 137.25 255.255.255.252exit

设置广域网端口的IP地址ip route 0.0.0.0 0.0.0.0 211.90. 137.26

ip routing

设置动态路由,并激活路由end wr

(保存所作的设置)

3 代理服务器的设置

代理服务器必须按装两块网卡一块用于连接内部局域网设IP地址为内部私有地址如

192. 168.0.4 netmask 255.255.255.0无需设网关。另一块用于连接路由器设置联通分配的合法地址211.90. 139.42 netmask 255.255.255.252 并设置其网关为

211.90. 139.41 (路由器以太口) 。

按照上面的方法设置好网卡后再安装一套代理软件即可。 如 MS PROXY SERVER 2.0、WINGATE等代理软件的安装调试方法请参阅其它资料

4 工作站的设置

1 INTERNET EXPLORER设置

工具菜单->internet选项->连接->局域网设置->使用代理服务器->地址: 192. 168.0.4端口:80->确定

(2)其他软件的设置请参阅软件说明。

三、直接访问与代理访问并存的配置

1 总体思路和设备连接方法

通过上面介绍的两种方法进行配置都能顺利地实现INTERNET的访问但每种方法即有优点又存在一定的缺点且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一方法三就是一种鱼和熊掌能够兼得的方案。集成了一、二两种方法的优点 即节省了IP地址又能通过代理服务器提供的CACHE来提高INTERNET的访问效率。采用这种方案来访问互联网设备连接方法如下

代理服务器上安装两块网卡两块网卡均连接在交换机上在设置IP地址时两块网卡均设置内部私有地址但这两个地址应不属于一个网络即IP地址的网络地址不同 一块用于与内部网通信网卡1 一块用于与路由器通信网卡2 否则代理无法实现。

在代理服务器上不要安装NETBEUI协议仅安装TCP/IP协议。 注意这一步必须要做否则会因为代理服务器与交换机之间连接线路冗余而导致代理服务器NETBIOS计算机名冲突而影响正常通信

路由器以太口也设置一个内部私有地址该地址因与网卡2的地址在同一个网络即IP 地址的网络地址与网卡2相同

2 路由器的设置

1 网络连接示意图

2路由器的配置en config t ip nat pool c2610 211.90. 139.41 211.90. 139.42 netmask 255.255.255.252(定义一个地址池c2601其内包含了两个空闲的合法IP地址供NAT转换时使用)int e0/0ip address 192. 168. 1. 1 255.255.255.0ip nat inside exit

设置以太口的IP地址并设置其为连接内部网的端口interface s0/0ip address 211.90. 137.25 255.255.255.252ip nat outside exit

设置广域网端口的IP地址并设置其为连接外部网的端口ip route 0.0.0.0 0.0.0.0 211.90. 137.26

设置动态路由access-list 2 permit 192. 168.0. 1 0.0.0.255

建立访问控制列表

! Dynamic NAT

!ip nat inside source list 2 pool c2610 overload

建立动态地址翻译line console 0exec-timeout 0 0

!line vty 0 4end wr

(保存所作的设置)

2 代理服务器的设置

代理服务器上安装两块网卡两块网卡均连接在交换机上 网卡1设IP地址为

192. 168.0.4不设网关 网卡2设IP地址为 192. 168. 1.2设其网关为192. 168. 1. 1

路由器以太口 。

按照上面的方法设置好网卡后再安装一套代理软件即可。 如 MS PROXY SERVER 2.0、WINGATE等代理软件的安装调试方法请参阅其它资料

注意在安装代理软件时以MS-PROXY 2.0为例 在指定LAT表时应将地址范围

192. 168.0.0-192. 168.255.255排除在外否则代理无法正常工作。

3 工作站的设置

在这种配置之下工作站既可以通过设置代理上网也可以通过设置网关直接上网。若只通过代理上网设置方法与方法二完全一致。

若只通过网关上网要求工作站必须设置静态IP地址 IP地址应设为192. 168. 1.X与路由器以太口在同一个网段并设置网关为 192. 168. 1. 1设置DNS为接入商提供的地址。

若想两种方法并存则需要在TCP/IP中设置两个静态IP地址 192. 168.0.X和

192. 168. 1.X并设置网关为 192. 168. 1. 1  DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。

附加公文一篇不需要的朋友可以下载后编辑删除谢谢(关于进一步加快精准扶贫工作意)为认真贯彻落实省委、市委扶贫工作文件精神根据《关于扎实推进扶贫攻坚工作的实施意见》和《关于进一步加快精准扶贫工作的意见》文件精神结合我乡实际情况经乡党委、

政府研究确定特提出如下意见

一、工作目标

总体目标 “立下愚公志打好攻坚战” 从今年起决战三年实现全乡基本消除农村绝对贫困现象实现有劳动能力的扶贫对象全面脱贫、无劳动能力的扶贫对象全面保障不让一个贫困群众在全面建成小康社会进程中掉队。

总体要求:贫困村农村居民人均可支配收入年均增幅高于全县平均水平5个百分点以上遏制收入差距扩大趋势和贫困代际传递贫困村基本公共服务主要指标接近全县平均水平实现扶贫对象“两不愁三保障” 即不愁吃、不愁穿保障其义务教育、基本医疗和住房 。

年度任务 20152017年全乡共减少农村贫困人口844人贫困发生率降至3%以下。

二、精准识别

一核准对象。对已经建档立卡的贫困户 以收入为依据再一次进行核实逐村逐户摸底排查和精确复核核实后的名单要进行张榜公示对不符合政策条件的坚决予以排除确保扶贫对象的真实性、精准度。建立精准识别责任承诺制上报立卡的贫困户登记表必须经村小组长、挂组村干部、挂点乡干部、乡领导签字确认并作出承诺如扶贫对象不符合政策条件愿承担行政和法律责任确保贫困户识别精准。

二分类扶持。通过精准识别建档立卡的贫困户分为黄卡户、红卡户和蓝卡户三类第一类为黄卡户是指有劳动能力家庭经济收入在贫困线边缘的贫困户第二类为红卡户是指有一定的劳动能力家庭贫困程度比较深的贫困户第三类为蓝卡户是指年老体弱或因病因残丧失劳动能力的贫困户和五保户。优先扶持黄卡户集中攻坚扶持红卡户脱贫对蓝卡户则通过保障扶贫来保障其基本生活。

三挂图作业。根据贫困户的实际情况分三年制定脱贫规划。乡里将根据各村情况对每年精准脱贫任务落实到户到人建立台账并用图表标注清楚挂图作业脱贫一户销号一户做到“贫困在库脱贫出库” 。

三、精准施策

针对贫困村和建档立卡贫困户的实际情况分清类别分类施策强化措施扎实推进各项扶贫政策落实到实处。在抓好贫困村公共设施和服务方面的建设同时要抓好对贫困户的帮扶做到精准施策。