D-Link企业宽带路由器端口映射和IP-MAC绑定解决方案[背景说明]现在,许多企业在其内部网络中使用私有IP地址,并通过公共IP访问Internet。在这种情况下,端口映射功能对于中小企业非常实用。它可以使Internet上的用户可以访问用户专用网络中的服务器,从而达到在专用网络中设置公共服务器的目的。端口映射在D-Link SOHO路由器中称为虚拟服务器。 [实验拓扑]远程用户Web:FTP:[实验设备] 1条ADSL接入线,1条D-Link宽带路由器,2台测试PC和多条网络电缆。 [实验步骤]首先,将路由器连接到Internet。有关配置过程,请参阅以前的配置文档:路由器连接到ISP程序。然后输入高级配置-地址映射配置。为了简化配置,我们将Web服务器和FTP服务器放在同一台PC上。这次,Web服务器使用的端口为8080,FTP服务器使用的端口为21.。接下来,在PC上打开WEB服务器和FTP服务器软件。 Internet用户在IE浏览器中输入以下URL:8 /,出现下图所示的内容。注意:外部网络用户输入了路由器WAN接口的IP地址8,而不是路由器LAN接口的IP地址。这样就完成了路由器上端口映射功能的配置。 [知识扩展]从IP-MAC和交换机端口绑定的实验中我们知道,IP-MAC绑定可以很好地防止网络中的ARP攻击,并且从根本上可以防止内部网络人员的未经授权使用。修改您自己的IP和MAC地址以访问Internet。企业宽带路由器也支持IP-MAC绑定。让我们看一下路由器上的IP-MAC绑定配置。 [实验拓扑] DI-604LB +宽带路由器IP:00 IP:00 MAC:0016D3B87008 MAC:00023FB5750F输入高级配置---- ARP绑定配置,然后将IP地址00更改为01,观察是否可以连接到网络。此设置可以允许该计算机修改IP地址并联机。 [注意]配置ARP访问控制列表后,必须启用ARP访问控制列表功能,否则无效。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-353477-1.html
……