網(wǎng)絡(luò)工程師學(xué)習(xí)資料：路由器配置案例分析

INTERNET共享資源的方式越來越多，就大多數(shù)而言，DDN專線以其性能穩(wěn)定、擴(kuò)充性好的優(yōu)勢(shì)成為普遍采用的方式，DDN方式的連接在硬件的需求上是簡單的，僅需要一臺(tái)路由器（router）、代理服務(wù)器(proxy server)即可，但在系統(tǒng)的配置上對(duì)許多的網(wǎng)絡(luò)管理人員來講是一個(gè)比較棘手的問題。下面以CISCO路由器為例，筆者就幾種比較成功的配置方法作以介紹，以供同行借鑒：
    一、直接通過路由器訪問INTERNET資源的配置
    1． 總體思路和設(shè)備連接方法
    一般情況下，單位內(nèi)部的局域網(wǎng)都使用INTERNET上的保留地址：
    10.0.0.0/8：10.0.0.0～10.255.255.255
    172.16.0.0/12：172.16.0.0～172.31.255.255
    192.168.0.0/16：192.168.0.0～192.168.255.255
    在常規(guī)情況下，單位內(nèi)部的工作站在直接利用路由對(duì)外訪問時(shí)，會(huì)因工作站使用的是互聯(lián)網(wǎng)上的保留地址，而被路由器過濾掉，從而導(dǎo)致無法訪問互聯(lián)網(wǎng)資源。解決這一問題的辦法是利用路由操作系統(tǒng)提供的NAT（Network Address Translation）地址轉(zhuǎn)換功能，將內(nèi)部網(wǎng)的私有地址轉(zhuǎn)換成互聯(lián)網(wǎng)上的合法地址，使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet。這樣做的好處是無需配備代理服務(wù)器，減少投資，還可以節(jié)約合法IP地址，并提高了內(nèi)部網(wǎng)絡(luò)的安全性。
    NAT有兩種類型：Single模式和global模式。
    使用NAT的single模式，就像它的名字一樣，可以將眾多的本地局域網(wǎng)主機(jī)映射為一個(gè)Internet地址。局域網(wǎng)內(nèi)的所有主機(jī)對(duì)外部Internet網(wǎng)絡(luò)而言，都被看做一個(gè)Internet用戶。本地局域網(wǎng)內(nèi)的主機(jī)繼續(xù)使用本地地址。