二、通过代理服务器访问INTERNET资源的配置
1. 总体的思路和设备连接方法
利用代理服务器方式访问INTERNET资源,优点是可以利用代理服务器提供的CACHE服务来提高INTERNET的访问速度和效率。比较适合工作站较多的单位使用。缺点是需要专门配备一台计算机作为代理服务器,增加了投资成本;且较第一种法方还需多占用两个合法IP地址,网络安全性不高。
采用这种方案来访问互联网,设备连接方法如下:
代理服务器上安装两块网卡,一块连接内部网,设置内部私有地址;另一块连接路由器以太口,设置联通分配的合法地址(211.90.139.42),并设置其网关为211.90.139.41(路由器以太口)
路由器以太口也设置联通分配的合法IP地址(211.90.139.41)
这样,将设备连接好后,在代理服务器上安装代理软件,并在工作站上设置代理即可访问INTERNET.
2. 路由器的配置
(1) 网络连接:
说明:在上图中,单位内的所有计算机通过交换机直接与代理服务器上的内部网网卡(192.168.0.4)通讯,然后在代理服务软件的控制之下经过路由器访问INTERNET.
(2)路由器的配置
en config t int e0/0 ip address 211.90.139.41 255.255.255.252 exit (设置以太口的IP地址) interface s0/0 ip address 211.90.137.25 255.255.255.252 exit (设置广域网端口的IP地址) ip route 0.0.0.0 0.0.0.0 211.90.137.26 ip routing (设置动态路由,并激活路由) end wr (保存所作的设置) |
3. 代理服务器的设置
代理服务器必须按装两块网卡,一块用于连接内部局域网,设IP地址为内部私有地址(如:192.168.0.4 netmask 255.255.255.0)无需设网关。另一块用于连接路由器,设置联通分配的合法地址(211.90.139.42 netmask 255.255.255.252),并设置其网关为:211.90.139.41(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 2.0、WINGATE等,代理软件的安装调试方法请参阅其它资料)
4. 工作站的设置
(1) INTERNET EXPLORER设置
工具菜单->internet选项->连接->局域网设置->使用代理服务器->地址:192.168.0.4端口:80->确定
