网络技术飞速发展使企事业单位局域网接入INTERNET共享资源方式越来越多就大多数而言DDN专线以其性能稳定、扩充性好优势成为普遍采用方式DDN方式连接在硬件需求上是简单仅需要台器(router)、代理(proxy server)即可但在系统配置上对许多网络管理人员来讲是个比较棘手问题下面以CISCO器为例笔者就几种比较成功配置思路方法作以介绍以供同行借鉴:
　　
　　、直接通过路由器访问INTERNET资源配置
　　1． 总体思路和设备连接思路方法
　　般情况下单位内部局域网都使用INTERNET上保留地址:
　　10.0.0.0/8:10.0.0.0～10.255.255.255
　　172.16.0.0/12:172.16.0.0～172.31.255.255
　　192.168.0.0/16:192.168.0.0～192.168.255.255
　　在常规情况下单位内部工作站在直接利用路由对外访问时会因工作站使用是上保留地址而被路由器过滤掉从而导致无法访问资源解决这问题办法是利用路由操作系统提供NAT(Network Address Translation)地址转换功能将内部网私有地址转换成互联网上合法地址使得不具有合法IP地址用户可以通过NAT访问到外部Internet这样做好处是无需配备代理减少投资还可以节约合法IP地址并提高了内部网络性
　　
　　NAT有两种类型:Single模式和global模式
　　
　　使用NATsingle模式就像它名字样可以将众多本地局域网主机映射为个Internet地址局域网内所有主机对外部Internet网络而言都被看做个Internet用户本地局域网内主机继续使用本地地址
　　
　　使用NATglobal模式路由器接口将众多本地局域网主机映射为定Internet地址范围(IP地址池)当本地主机端口和Internet上主机连接时IP地址池中某个IP地址被自动分配给该本地主机连接中断后动态分配IP地址将被释放释放IP地址可被其他本地主机使用
　　
　　下面以我单位网络环境为例将配置思路方法及过程列示出来供大家参考
　　我单位利用联通光缆(V.35)接入INTERNET路由器是CISCO2610局域网采用是INTEL550百兆机联通向我们提供了下列 4个IP地址:
　　211.90.137.25(255.255.255.252) 用于本地路由器广域网端口
　　211.90.137.26(255.255.255.252) 用于对方(联通)端口
　　211.90.139.41(255.255.255.252) 供自己支配
　　211.90.139.42(255.255.255.252) 供自己支配
　　
　　2． 路由器配置
　　(1) 网络连接:
　　介绍说明:校内所有工作站都和机连接路由器也通过以太口连接在内部交换机上路由器上以太口使用内部私有地址光纤两端分别使用了联通分配两个有效IP地址在这种连接方式下只要在路由器内部设置NAT便可以使得单位内部所有工作站访问INTERNTE了在每台工作站上只需设置网关指向路由器以太口(192.168.0.3)即可上网无需设代理并节省了两个有效IP地址可供自己自由支配(如建立单位自已WEB和E-MAIL服务器)但也存在缺点:不能享受代理服务器提供CACHE服务来提高访问速度所以本配置方案适合工作站数量较少单位对于单位内部工作站数量较多情况可以使用后面介绍两种思路方法路由器上具体配置如下:
　　
　　(2)路由器配置
　　en
　　config t
　　ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252
　　(定义个地址池c2601其内包含了两个空闲合法IP地址供NAT转换时使用)
　　 e0/0
　　ip address 192.168.0.3 255.255.255.0
　　ip nat inside
　　exit
　　(设置以太口IP地址并设置其为连接内部网端口)
　　erface s0/0
　　ip address 211.90.137.25 255.255.255.252
　　ip nat outside
　　exit
　　(设置广域网端口IP地址并设置其为连接外部网端口)
　　ip route 0.0.0.0 0.0.0.0 211.90.137.26
　　(设置动态路由)
　　access-list 2 permit 192.168.0.1 0.0.0.255
　　(建立访问控制列表)
　　! Dynamic NAT
　　!
　　ip nat inside source list 2 pool c2610 overload
　　(建立动态地址翻译)
　　line console 0
　　exec-timeout 0 0
　　!
　　line vty 0 4
　　end
　　wr
　　(保存所作设置)
　　3． 工作站配置
　　要求使用静态IP地址在TCP/IP属性中进行设置并设置关网为192.168.0.3(路由器以太口IP地址)设置DNS为接入商提供地址浏览器等上网工具中无需作任何特殊设置
　　
　　 2、 通过代理服务器访问INTERNET资源配置
　　1． 总体思路和设备连接思路方法
　　利用代理服务器方式访问INTERNET资源优点是可以利用代理服务器提供CACHE服务来提高INTERNET访问速度和效率比较适合工作站较多单位使用缺点是需要专门配备台计算机作为代理服务器增加了投资成本；且较第种法方还需多占用两个合法IP地址网络性不高
　　采用这种方案来访问互联网设备连接思路方法如下:
　　代理服务器上安装两块网卡块连接内部网设置内部私有地址；另块连接路由器以太口设置联通分配合法地址(211.90.139.42)并设置其网关为211.90.139.41(路由器以太口)
　　路由器以太口也设置联通分配合法IP地址(211.90.139.41)
　　这样将设备连接好后在代理服务器上安装代理软件Software并在工作站上设置代理即可访问INTERNET
　　
　　2． 路由器配置
　　en
　　config t
　　 e0/0
　　ip address 211.90.139.41 255.255.255.252
　　exit
　　(设置以太口IP地址)
　　erface s0/0
　　ip address 211.90.137.25 255.255.255.252
　　exit
　　(设置广域网端口IP地址)
　　ip route 0.0.0.0 0.0.0.0 211.90.137.26
　　ip routing
　　(设置动态路由,并激活路由)
　　end
　　wr
　　(保存所作设置)
　　3． 代理服务器设置
　　代理服务器必须按装两块网卡块用于连接内部局域网设IP地址为内部私有地址(如:192.168.0.4 netmask 255.255.255.0)无需设网关另块用于连接路由器设置联通分配合法地址(211.90.139.42 netmask 255.255.255.252)并设置其网关为:211.90.139.41(路由器以太口)
　　按照上面思路方法设置好网卡后再安装套代理软件Software即可(如:MS PROXY SERVER 2.0、WINGATE等代理软件Software安装调试思路方法请参阅其它资料)
　　4． 工作站设置
　　(1) INTERNET EXPLORER设置
　　工具菜单->ernet选项->连接->局域网设置->使用代理服务器->地址:192.168.0.4端口:80->确定
　　(2)其他软件Software设置请参阅软件Software介绍说明
　　
　　 3、 直接访问和代理访问并存配置
　　1． 总体思路和设备连接思路方法
　　通过上面介绍两种思路方法进行配置都能顺利地实现INTERNET访问但每种思路方法即有优点又存在定缺点且两种思路方法优点是互补哪能不能将两种思路方法优点合 2为思路方法 3就是种鱼和熊掌能够兼得方案集成了、 2两种思路方法优点即节省了IP地址又能通过代理服务器提供CACHE来提高INTERNET访问效率
　　采用这种方案来访问互联网设备连接思路方法如下:
　　代理服务器上安装两块网卡两块网卡均连接在交换机上在设置IP地址时两块网卡均设置内部私有地址但这两个地址应不属于个网络(即IP地址网络地址区别)块用于和内部网通信(网卡1)块用于和路由器通信(网卡2)否则代理无法实现
　　在代理服务器上不要安装NETBEUI仅安装TCP/IP(注意:这步必须要做否则会代理服务器和交换机的间连接线路冗余而导致代理服务器NETBIOS计算机名冲突而影响正常通信)
　　路由器以太口也设置个内部私有地址该地址因和网卡2地址在同个网络(即IP地址网络地址和网卡2相同)
　　
　　2． 路由器设置
　　en
　　config t
　　ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252
　　(定义个地址池c2601其内包含了两个空闲合法IP地址供NAT转换时使用)
　　 e0/0
　　ip address 192.168.1.1 255.255.255.0
　　ip nat inside
　　exit
　　(设置以太口IP地址并设置其为连接内部网端口)
　　erface s0/0
　　ip address 211.90.137.25 255.255.255.252
　　ip nat outside
　　exit
　　(设置广域网端口IP地址并设置其为连接外部网端口)
　　ip route 0.0.0.0 0.0.0.0 211.90.137.26
　　(设置动态路由)
　　access-list 2 permit 192.168.0.1 0.0.0.255
　　(建立访问控制列表)
　　! Dynamic NAT
　　!
　　ip nat inside source list 2 pool c2610 overload
　　(建立动态地址翻译)
　　line console 0
　　exec-timeout 0 0
　　!
　　line vty 0 4
　　end
　　wr
　　(保存所作设置)
　　2． 代理服务器设置
　　代理服务器上安装两块网卡两块网卡均连接在交换机上网卡1设IP地址为:192.168.0.4不设网关；网卡2设IP地址为:192.168.1.2设其网关为192.168.1.1(路由器以太口)
　　按照上面思路方法设置好网卡后再安装套代理软件Software即可(如:MS PROXY SERVER 2.0、WINGATE等代理软件Software安装调试思路方法请参阅其它资料)