首先,我们需要对用户的网络环境进行评估。这里以一位北京的电信通用户为例,该用户使用VE1260路由器作为网关设备。电信为用户提供了一块公有ip地址段(124.206.131.129/25至124.206.131.140/25),同时分配了一个私有IP地址(172.30.30.70/30),网关地址是172.30.30.69/30。考虑到内网有150多台计算机,电信提供的公有IP地址明显不足。
针对这种情况,用户计划将一部分主机配置为使用电信提供的公有IP地址,另一部分则使用192.168.1.0/24网段。以下是详细的配置步骤:
1. **基础设置**:根据网络拓扑图,首先对内网和外网进行基础设置。
- **内网配置**:在内网接口分配电信提供的公有IP地址。这可以通过路由器的配置界面完成,确保内网计算机能够获得正确的IP地址。 - **外网配置**:外网配置与普通用户略有不同,需要根据实际情况进行调整。
2. **地址转换设置**:为了让内网中使用私有IP地址的计算机也能访问互联网,我们需要在地址转换(NAT)中添加相应的规则。
- 进入路由器配置界面,找到nat设置选项。 - 添加新的规则,将私有IP地址段(例如192.168.1.0/24)转换为公有IP地址。 - 设置端口映射规则,确保内网计算机可以通过NAT访问外网。
完成以上设置后,重启路由器,此时内网所有计算机应能正常访问互联网。
此外,为了保证网络的安全性,还可以采取以下措施:
1. **防火墙设置**:启用路由器的防火墙功能,设置访问控制规则,防止恶意攻击和未经授权的访问。 2. **VPN设置**:如有需要,可以设置VPN服务器,允许远程访问内网资源。 3. **DHCP服务**:启用dhcp服务,自动为内网计算机分配IP地址,简化网络管理。
通过以上步骤,我们可以确保一个家庭或企业网络中的所有计算机都能顺利上网,同时保障网络安全。在配置过程中,根据实际情况调整参数,确保网络稳定、高效地运行。(一)用户环境及具体网络结构 一位北京的电信通用户,使用 VE1260 路由器作为网关设备,电信给出一段公有 IP 地址,范围是 124.206.131.129/25 到 124.206.131.140/25 ,同时电信给出一个私有 IP 地址是 172.30.30.70/30 ,网关指向 172.30.30.69/30 ,此用户内网有 150 多台计算机,电信提供的公有 IP 地址远远不够用,因此用户打算在内网一部分主机使用电信提供的公有 IP 地址,另一部分主机使用 192.168.1.0/24 网段。具体的网络拓扑及 IP 规划如下图所示:
用户要在上面的网络环境中,让内网150多台计算机全部能够正常上网。具体的配置步骤如下: (二)具体配置步骤 1 、基础设置 首先按照上图所示的IP规划,进行内外网的基础设置: (1) 内网配置: 和普通用户不同的是内网接口需要分配一个电信提供的公有IP 地址。 具体配置界面如下图: 
(2) 外网配置: 外网配置和普通用户也是有区别的,具体配置界面如下: 
配置到此的时候,重启路由器,内网配有公有地址的计算机就可以正常上外网,但是现在的问题是内网还有一部分配有私有地址的计算机是没有办法上外网的,要达到用户的需求,还需继续下面的配置。 2 、地址转换的设置 要保证内网配有私用IP地址的计算机能够正常上外网,还需要在地址转换 中添加相应规则才可实现,具体界面如下图: 
配置到此,重启路由器,内网所有计算机就可正常上外网了。
