可能好多用戶還不了解路由器配置，于是我研究了一下局域網(wǎng)中關(guān)于代理路由器配置方案，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使企事業(yè)單位局域網(wǎng)接入INTERNET共享資源的方式越來(lái)越多，就大多數(shù)而言，DDN專線以其性能穩(wěn)定、擴(kuò)充性好的優(yōu)勢(shì)成為普遍采用的方式，DDN方式的連接在硬件的需求上是簡(jiǎn)單的，僅需要一臺(tái)路由器（router）、代理服務(wù)器(proxyserver)即可，但在系統(tǒng)的路由器配置上對(duì)許多的網(wǎng)絡(luò)管理人員來(lái)講是一個(gè)比較棘手的問(wèn)題。

一、直接通過(guò)路由器訪問(wèn)INTERNET資源的路由器配置

1.總體思路和設(shè)備連接方法

10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255

在常規(guī)情況下，單位內(nèi)部的工作站在直接利用路由對(duì)外訪問(wèn)時(shí)，會(huì)因工作站使用的是互聯(lián)網(wǎng)上的保留地址，而被路由器過(guò)濾掉，從而導(dǎo)致無(wú)法訪問(wèn)互聯(lián)網(wǎng)資源。解決這一問(wèn)題的辦法是利用路由操作系統(tǒng)提供的NAT（NetworkAddressTranslation）地址轉(zhuǎn)換功能，將內(nèi)部網(wǎng)的私有地址轉(zhuǎn)換成互聯(lián)網(wǎng)上的合法地址，使得不具有合法IP地址的用戶可以通過(guò)NAT訪問(wèn)到外部Internet。這樣做的好處是無(wú)需配備代理服務(wù)器，減少投資，還可以節(jié)約合法IP地址，并提高了內(nèi)部網(wǎng)絡(luò)的安全性。

NAT有兩種類型：Single模式和global模式。使用NAT的single模式，就像它的名字一樣，可以將眾多的本地局域網(wǎng)主機(jī)映射為一個(gè)Internet地址。局域網(wǎng)內(nèi)的所有主機(jī)對(duì)外部Internet網(wǎng)絡(luò)而言，都被看做一個(gè)Internet用戶。本地局域網(wǎng)內(nèi)的主機(jī)繼續(xù)使用本地地址。

使用NAT的global模式，路由器的接口將眾多的本地局域網(wǎng)主機(jī)映射為一定的Internet地址范圍（IP地址池）。當(dāng)本地主機(jī)端口與Internet上的主機(jī)連接時(shí)，IP地址池中的某個(gè)IP地址被自動(dòng)分配給該本地主機(jī)，連接中斷后動(dòng)態(tài)分配的IP地址將被釋放，釋放的IP地址可被其他本地主機(jī)使用。下面以我單位的網(wǎng)絡(luò)環(huán)境為例，將路由器配置方法及過(guò)程列示出來(lái)，供大家參考。我單位利用聯(lián)通光纜（V.35）接入INTERNET的，路由器是CISCO2610，局域網(wǎng)采用的是INTEL550百兆交換機(jī)，聯(lián)通向我們提供了下列四個(gè)IP地址：

211.90.137.25（255.255.255.252）用于本地路由器的廣域網(wǎng)端口
211.90.137.26（255.255.255.252）用于對(duì)方（聯(lián)通）的端口
211.90.139.41（255.255.255.252）供自己支配
211.90.139.42（255.255.255.252）供自己支配

2.路由器配置

校內(nèi)所有的工作站都與交換機(jī)連接，路由器也通過(guò)以太口連接在內(nèi)部交換機(jī)上，路由器上以太口使用內(nèi)部私有地址，光纖的兩端分別使用了聯(lián)通分配的兩個(gè)有效IP地址。在這種連接方式下，只要在路由器內(nèi)部設(shè)置NAT，便可以使得單位內(nèi)部的所有工作站訪問(wèn)INTERNTE了，在每臺(tái)工作站上只需設(shè)置網(wǎng)關(guān)指向路由器的以太口（192.168.0.3）即可上網(wǎng)，無(wú)需設(shè)代理，并節(jié)省了兩個(gè)有效IP地址可供自己自由支配（如建立單位自已的WEB和E-MAIL服務(wù)器）。但也存在缺點(diǎn)：不能享受代理服務(wù)器提供的CACHE服務(wù)來(lái)提高訪問(wèn)速度。所以本路由器配置方案適合工作站數(shù)量較少的單位，對(duì)于單位內(nèi)部工作站數(shù)量較多的情況可以使用后面介紹的兩種方法。具體的路由器配置如下：

3.工作站的配置

要求使用靜態(tài)IP地址，在TCP/IP屬性中進(jìn)行設(shè)置，并設(shè)置關(guān)網(wǎng)為192.168.0.3（路由器以太口IP地址），設(shè)置DNS為接入商提供的地址，瀏覽器等上網(wǎng)工具中無(wú)需作任何特殊設(shè)置。

二、通過(guò)代理服務(wù)器訪問(wèn)INTERNET資源的路由器配置

利用代理服務(wù)器方式訪問(wèn)INTERNET資源，優(yōu)點(diǎn)是可以利用代理服務(wù)器提供的CACHE服務(wù)來(lái)提高INTERNET的訪問(wèn)速度和效率。比較適合工作站較多的單位使用。缺點(diǎn)是需要專門(mén)配備一臺(tái)計(jì)算機(jī)作為代理服務(wù)器，增加了投資成本；且較***種法方還需多占用兩個(gè)合法IP地址，網(wǎng)絡(luò)安全性不高。采用這種方案來(lái)訪問(wèn)互聯(lián)網(wǎng)，設(shè)備連接方法如下：代理服務(wù)器上安裝兩塊網(wǎng)卡，一塊連接內(nèi)部網(wǎng)，設(shè)置內(nèi)部私有地址；另一塊連接路由器以太口，設(shè)置聯(lián)通分配的合法地址（211.90.139.42），并設(shè)置其網(wǎng)關(guān)為211.90.139.41（路由器以太口），路由器以太口也設(shè)置聯(lián)通分配的合法IP地址（211.90.139.41），這樣，將設(shè)備連接好后，在代理服務(wù)器上安裝代理軟件，并在工作站上設(shè)置代理即可訪問(wèn)INTERNET。