目前,全国统计系统计算机网络必须统一通过国家统计局从中科院出口访问Internet,这就需要利用中科院分配的Internet合法地址210.X.X.X,而统计系统内部使用的IP地址是 11.X.X.X.,这样使用起来会存在以下主要问题:
----1. 每个省统计局分配到的210地址资源十分有限,不能满足上网需求 。
----2. 210地址是Internet合法地址,因此配置210地址的机器安全性差,易受Internet用户的攻击 。
----为解决这些问题,我们考虑用Cisco7206路由器在内部地址11.X.X.X 到Internet合法地址210.X.X.X之间进行翻译,程序如下:
1interface Ethernet0/0
2ip address
11.35.181.1 55.255.240.0
3no ip directed
broadcast
4ip nat inside
5!
6interface Serial0/0.1 pointtopoint
7ip address 210.72.49.1
255.255.255.252secondary
8ip address 11.35.1.38 255.255.255.252
9no ip directedbroadcast
10ip nat outside
11!
12router eigrp 130
13passiveinterface Ethernet0/0
14network 11.0.0.0
15network 210.72.49.0
16!
17ip nat pool 163net 210.72.49.17
210.72.49.30 netmask 255.255.255.240
18ip nat inside source list 100 pool 163net
overload
19ip classless
20!
21Accesslist 100 denyip any 11.0.0.0
0.255.255.255
22accesslist 100 permit ip any any
23!
24end
----在以上配置中,有两点需要解释:
----1. 第7、17行中的IP地址210.72.49.1,210.72.49.17~ 210.72.49.30是分配给省统计局的Internet合法地址 。
----2. 由于国家统计局内网(11.X.X.X)和外网(210.X.X.X)是通过防火墙进行隔离,因此需要配置第21行,才能使得省局配置11.X.X.X 地址的机器既能访问国家统计局内部网,又能访问Internet 。否则只能访问Internet而不能访问国家统计局内部网 。
推荐阅读
- 2 路由器
- NOKIA6100和三星E708的比较
- 白醋可以洗掉霉斑吗用热水
- 吊筋的作用 吊筋的作用数量如何确定
- 冬青骑士有什么用
- 谈路由器NAT功能的配置
- 星球直播的星星有什么用?星球直播的星星怎么用?
- Cisco2501路由器DDN配置方法
- 平安信用卡不激活会怎样
- 重庆居民医保“两病”指哪两病 两病”门诊用药保障和门诊特病的“两病”有什么区别