局域網(wǎng)連接外網(wǎng)的方法_第1頁(yè)
局域網(wǎng)連接外網(wǎng)的方法_第2頁(yè)
局域網(wǎng)連接外網(wǎng)的方法_第3頁(yè)
局域網(wǎng)連接外網(wǎng)的方法_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、20XX年局域網(wǎng)連接外網(wǎng)的方法局域網(wǎng)大家都很熟悉,但是很多人都不知道局域網(wǎng)怎么連接到外網(wǎng)。小編為大家整理了局域網(wǎng)連接外網(wǎng)的方法,供大家參考閱讀!局域網(wǎng)連接外網(wǎng)的方法可以使用NAT,就是私有地址轉(zhuǎn)換技術(shù)如何配置NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換),從而使得互聯(lián)網(wǎng)上的計(jì)算機(jī)通過(guò)其思科路由器訪問(wèn)其內(nèi)部的Web和電子郵件服務(wù)器。這需要在專門公用的IP地址和專門私用的IP地址之間配置一個(gè)靜態(tài)的NAT轉(zhuǎn)換。下面筆者談一下解決這個(gè)問(wèn)題的一些具體做法。近來(lái),絕大多數(shù)人都使用NAT來(lái)連接到互聯(lián)網(wǎng)。NAT將私有的IP地址轉(zhuǎn)換為公有的IP地址,從而使得用戶能夠訪問(wèn)公共的互聯(lián)網(wǎng)。我們中的多數(shù)人都使用這樣一種形式的NAT,稱為端口地

2、址轉(zhuǎn)換(PortAddressTranslation(PAT),思科稱之為NAToverload.要開(kāi)始這項(xiàng)工作,讓我們先看一下我們需要操作的對(duì)象是什么。這就是我們的目標(biāo):我們想通過(guò)處于外部的網(wǎng)絡(luò)(也就是Internet)與內(nèi)部的網(wǎng)絡(luò)(也就是絡(luò))之間的路由器配置一個(gè)靜態(tài)的IP轉(zhuǎn)換。在一個(gè)擁有基本的Web接口的Linksys路由器上,這并不難做。然而,在一個(gè)使用命令行界面(即CLI)的路由器上,如果你并不知道正確的命令或者在什么地方運(yùn)用它們,你就會(huì)面臨著困難。在開(kāi)始之前,收集你需要的數(shù)據(jù)是一個(gè)不錯(cuò)的主意。下面是我們這個(gè)例子中所需要的信息:路由器內(nèi)部接口E0/0:IP路由器外部接口S0/0:IPW

3、eb/郵件服務(wù)器私有IP地址:Web/郵件服務(wù)器公有IP地址:要獲取你網(wǎng)絡(luò)內(nèi)部和到達(dá)你的Web/郵件服務(wù)器的數(shù)據(jù)通信,你可以采用兩個(gè)重要的措施:.NAT配置.防火墻配置在本文中,筆者將提供基本的NAT配置。然而,一定要確保不管你為你的防火墻采用了什么配置,一定要允許這些數(shù)據(jù)通信通過(guò)。不管你正運(yùn)用基本的訪問(wèn)控制列表(ACL)或者是正使用思科的IOS防火墻屬性集(詳細(xì)信息見(jiàn):CiscoIOSfirewallfeatureset),一定要確信你理解了思科IOS的操作順序,這樣才能為適當(dāng)?shù)腎P地址(不管是公有的還是私有的)配置你的防火墻。換句話說(shuō),哪一個(gè)先發(fā)生呢?是NAT轉(zhuǎn)換,還是防火墻過(guò)濾?例如,在

4、使用ACL時(shí),一個(gè)輸入的ACL檢查要先于NAT轉(zhuǎn)換。因此,你需要在頭腦中牢牢記住擁有公有IP地址的ACL.既然我們已經(jīng)清楚了這些背景信息,下面就開(kāi)始我們的靜態(tài)NAT配置之旅吧。對(duì)我們例子來(lái)說(shuō),我們要從如下的這個(gè)基本配置開(kāi)始:interfaceSerial0/0ipaddressipnatoutsideinterfaceEthernet0/0ipaddressipnatinside我們需要NAT轉(zhuǎn)換將Web/電子郵件服務(wù)器的外部IP地址從轉(zhuǎn)換為(從轉(zhuǎn)換為)。下面就是在外部和內(nèi)部NAT配置之間缺少的環(huán)節(jié)中的操作:router(config)#ipnatinsidesourcestatictcp25

5、25router(config)#ipnatinsidesourcestatictcp443443router(config)#ipnatinsidesourcestatictcp8080router(config)#ipnatinsidesourcestatictcp110110我們使用了上述的端口數(shù)字,因?yàn)樗鼈冞m合我們想要執(zhí)行操作的描述。但是需要記住,你的端口數(shù)字可能會(huì)有所不同。筆者關(guān)閉了用于SMTP(發(fā)送郵件)的25號(hào)端口、用于HTTPS侵全Web)的443號(hào)端口,用于HTTP(Web通信)的80號(hào)端口,還關(guān)閉了用于POP3(從郵件服務(wù)器接收郵件)的110號(hào)端口。這個(gè)配置需要假定你有一組IP地址。如果你沒(méi)有,你可以使用路由器(此例中就是Serial0/0)上的外部IP地址,你可以進(jìn)行如下配置:router(config)#ipnatinsidesourcestatictcp25interfaceserial0/025如果你有一個(gè)從ISP那里得到的動(dòng)態(tài)的DHCPIP地址,你甚至也可以使用這個(gè)命令。我們還需要在公網(wǎng)InternetDNS服務(wù)器中注冊(cè)這個(gè)郵件和Web服務(wù)器

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論