几种路由器在网上设置代理

网络技术的飞速发展，使企业局域网接入Internet共享资源越来越多，对于大多数的一部分，以其稳定的性能DDN专线、扩展性好的优势，已成为一种常用的硬件需求的方法是一种简单的方法来连接专线，只需要一个路由器（路由器）的代理服务器（代理，服务器），但在许多网络管理系统的配置是一个更难的问题。以Cisco路由器为例，介绍几种比较成功的配置方法参考：
首先，通过路由器直接访问Internet资源
1。通用思想与设备连接方法
一般来说，本地局域网使用因特网上的保留地址：
10.0.0.0 / 8:10.0.0.0 ~ 10.255.255.255
172.16.0.0 / 12:172.16.0.0 ~ 172.31.255.255
192.168.0.0 / 16:192.168.0.0 ~ 192.168.255.255
正常情况下，在一个单位的工作站将被路由器因为工作站的外部访问直接通过工作站使用，导致无法访问网络资源。这个问题的解决方案是由操作系统提供的路由NAT（网络地址转换）地址转换功能，内部网络私有地址转换成合法的互联网地址，没有用户的合法IP地址可以通过NAT上网。这样做的外部好处是不需要代理服务器，减少投资，也可以节省合法的IP地址，提高内部网络的安全性。
NAT有两种类型：单模式和全局模式。
使用NAT的单一模式，像它的名字一样，可以将大量本地局域网主机映射到Internet地址。局域网内的所有主机都被看作是外部Internet网络的因特网用户。本地局域网中的主机继续使用本地地址。
利用NAT的全局模式，路由器的接口将大量本地局域网主机映射到一定的Internet地址范围（IP地址池），当本地主机端口连接到Internet上的主机时，IP地址池中的IP地址自动分配给本地主机。连接中断后，动态分配的IP地址将被释放，并且释放的IP地址可由其他本地主机使用。
以我单位网络环境为例，给出了配置方法和流程，以供参考。
我用的是联通索单元（V.35）接入互联网的路由器，cisco2610，局域网中使用的intel550以太网交换机的中国联通，我们提供以下四个IP：
211.90.137.25（255.255.255.252）本地路由器的广域网端口
211.90.137.26（255.255.255.252）为其他端口（联通）
211.90.139.41（255.255.255.252）是你自己的控制
211.90.139.42（255.255.255.252）是你自己的控制

2。路由配置模式
（1）网络连接：
注意：校园内所有工作站都与交换机相连，路由器通过以太网端口与内部交换机连接，路由器内部使用以太网端口内的私有地址。联通的两个有效IP地址被分配在光纤的两端。在这方面，只要设置NAT路由器，它可以使所有的工作站内部访问Internet，在每个工作站设置网关路由器的以太网端口（192.168.0.3）到互联网，没有代理，并且救出了两个有效的IP地址为你自己的（如自己单位的网站和电子邮件服务器的建立）。但也有一个缺点：你不能享受到代理服务器提供提高访问速度的缓存服务。所以这种配置计划为少数工作站是合适的。对于单元中的大量工作站，可以使用两种方式：
（2）路由器的配置
enconfig尖NAT池c2610 211.90.139.41 211.90.139.42掩码255.255.255.252（定义一个函数的地址池，其中包含两个免费的合法IP地址使用int E0 / 0ip地址192.168.0.3 255.255.255.0ip NAT NAT转换）insideexit（设置偏口的IP地址，并将它设置为内部网络端口的连接）接口s0 / 0ip地址211.90.137.25 255.255.255.252ip NAT outsideexit（设置广域网端口的IP地址，并为外部网络端口的IP路由0.0.0.0 0.0.0.0连接设置（211.90.137.26）设置访问列表2允许192.168.0.1动态路由（0.0.0.255）为基础的访问控制列表）！动态NAT！内网ip源列表2池c2610过载（动态地址转换）行控制台0exec超时00线0 4endwr VTY！（存储集起来）

3的配置。工作站
静态IP地址必须在TCP / IP属性设置，并设置了网络192.168.0.3（路由器的以太网端口的IP地址），设置为接入商提供的DNS地址，而不需要在浏览器和其他网络工具的任何特殊设置。

两。通过代理服务器访问Internet资源配置
1。通用思想与设备连接方法
利用代理服务器访问Internet资源，其优点是代理服务器提供的缓存服务可以提高Internet的访问速度和效率，更适合于具有较多工作站的单元，缺点是需要部署计算机作为代理服务器，增加了投资成本。与第一个IP地址相比，我们需要占用两个以上的合法IP地址，网络安全性不够高。
此方案用于访问Internet，设备连接方法如下所示：
代理服务器上安装双网卡，一个连接内部网，设置内部私有地址，另一个连接路由器的以太网端口，集合法地址（211.90.139.42）分配的联通，并设置211.90.139.41网关（路由器的以太网端口）。
路由器的以太网端口也设置由联通分配的合法IP地址（211.90.139.41）
这样，当设备连接时，代理软件就安装在代理服务器上，并在工作站上设置代理访问Internet。
2。路由配置模式
（1）网络连接：
注意：在上面的图中，单位中的所有计算机直接沟通与192.168.0.4对代理服务器通过交换机，然后接入互联网。通过路由器控制下的代理服务软件。
（2）路由器的配置
enconfig色调E0 / 0ip地址211.90.139.41 255.255.255.252exit（集以太网IP地址）接口s0 / 0ip地址211.90.137.25 255.255.255.252exit（设置WAN端口的IP地址）ip route 0.0.0.0 0.0.0.0 211.90.137.26ip路由（设置动态路由，并激活endwr（路由）保存设置）

三.代理服务器设置
代理服务器必须安装双网卡，一个用于连接内部局域网，和IP地址是内部私有地址（例如：192.168.0.4 netmask 255.255.255.0），不需要网关。另一个是用于连接路由器，子网掩码设置211.90.139.42 255.255.255.252，并设置网关（路由器以太网211.90.139.41港口）。
在建立网络卡，按照上面的方法，一组代理软件可以安装。（例如：MS Proxy Server 2、Wingate等代理软件的安装和调试方法请参考其他资料）
4的设置。工作站
（1）Internet Explorer设置
工具菜单选项-> ->互联网->设置->网络连接->使用代理服务器地址：192.168.0.4端口：80 ->确定
（2）对于其他软件设置，请参阅软件描述。

三，直接访问和代理访问共存
1。通用思想与设备连接方法
通过配置以上两种方法，我们可以成功地实现因特网接入，但每种方法都有优点和缺点，并对这两种方法的优势互补，可这两种方法的优点是可以使一个方法，三可以鱼和熊掌兼得的方案的优势之一。22种方法是综合性的，即节省了IP地址和互联网的访问效率可以通过代理服务器的缓存设置的改进。
此方案用于访问Internet，设备连接方法如下所示：
两块网卡安装在代理服务器上，两个网卡连接到交换机上，设置IP地址，两个网卡设置在私有地址内，但两个地址不应该属于一个网络（即网络地址的IP地址，一个为不同的）和内部网络。（卡1）用于通信的路由器，和（NIC 2），否则代理无法实现。
不要在代理服务器上安装NetBEUI协议和TCP / IP协议安装的。（注：这一步是必须的，否则会造成服务器的NetBIOS计算机名碰撞影响正常通信，因为代理服务器和交换机之间的冗余连接）。
路由器的以太网端口也有一个内部私有地址，该地址与网卡2的地址相同，也就是说，IP地址的网络地址与网卡2相同。
2的设置。路由器
（1）网络连接
同样，地址如下
（2）路由器的配置
enconfig尖NAT池c2610 211.90.139.41 211.90.139.42掩码255.255.255.252（定义一个函数的地址池，其中包含两个免费的合法IP地址使用int E0 / 0ip地址192.168.1.1 255.255.255.0ip NAT NAT转换）insideexit（设置偏口的IP地址，并将它设置为内部网络端口的连接）接口s0 / 0ip地址211.90.137.25 255.255.255.252ip NAT outsideexit（设置广域网端口的IP地址，并为外部网络端口的IP路由0.0.0.0 0.0.0.0连接设置（211.90.137.26）设置访问列表2允许192.168.0.1动态路由（0.0.0.255）为基础的访问控制列表）！动态NAT！内网ip源列表2池c2610过载（动态地址转换）行控制台0exec超时00线0 4endwr VTY！（存储集起来）

2。代理服务器设置
在代理服务器上安装有两个网卡，两个网卡都连接到交换机上。网络适配器的IP地址：1 192.168.0.4，无网关。网卡2的IP地址：192.168.1.2，及其网关是192.168.1.1（路由器的以太网端口）。
在建立网络卡，按照上面的方法，一组代理软件可以安装。（例如：MS Proxy Server 2、Wingate等代理软件的安装和调试方法请参考其他资料）
注意：安装代理软件时（以ms-proxy 2为例），当LAT表指定的地址范围192.168.0.0-192.168.255.255应该排除，否则代理将无法正常工作。
3的设置。工作站
在这种配置下，工作站可以通过设置代理或直接设置网关来访问Internet。
如果代理是代理，则设置方法与方法二完全相同。
如果只通过网关，工作站必须设置静态IP地址和IP地址应该设置为192.168.1. X.
在同一段路由器的以太网端口，并设置网关：192.168.1.1，设置为接入商提供的DNS地址。
如果你想要两种方式并存，你需要在TCP / IP设置两个静态IP地址：192.168.0.x。X和X，192.168.1.设置网关为192.168.1.1，DNS为接入商提供的地址。你可以切换之间的代理和互联网网关只有通过打开或浏览器和其他软件，关闭代理设置。