UC知道怎样用静态NAT技术提供企业内主机上网
来源:百度知道 编辑:UC知道 时间:2024/06/30 10:12:17
分析案例及解决方法。。。。。
某企业的老板发现,自从本公司的光纤internet专线开通后,办公室人员的工作效率降低了,很多员工在上班时间浏览网页,而且使用BT,迅雷等工具下载各种非工作的东西,使得公司正常的网上业务受到了影响。
由于屡次发出规范上网的规定后情况并没有有效改观,于是决定将公司内允许上网的人员数量减少,只允许两个财务和两个市场人员上网。
另外,由于网管的主机经常临时性搭建FTP站点,所以网管也需要上网。
同时,由于公司自身业务的需要,要求在公司内搭建一台服务器,提供Internet上客户的访问。
该企业的老板要求网管在不变动企业现有网络的前提下完成以上工作,该企业现有网络情况为一台Cisco的路由器连接光纤Internet专线上网,内部连接交换机。
(注:该案例关于。应用静态NET技术提供企业内指定主机上网)
可以的话请附图
某企业的老板发现,自从本公司的光纤internet专线开通后,办公室人员的工作效率降低了,很多员工在上班时间浏览网页,而且使用BT,迅雷等工具下载各种非工作的东西,使得公司正常的网上业务受到了影响。
由于屡次发出规范上网的规定后情况并没有有效改观,于是决定将公司内允许上网的人员数量减少,只允许两个财务和两个市场人员上网。
另外,由于网管的主机经常临时性搭建FTP站点,所以网管也需要上网。
同时,由于公司自身业务的需要,要求在公司内搭建一台服务器,提供Internet上客户的访问。
该企业的老板要求网管在不变动企业现有网络的前提下完成以上工作,该企业现有网络情况为一台Cisco的路由器连接光纤Internet专线上网,内部连接交换机。
(注:该案例关于。应用静态NET技术提供企业内指定主机上网)
可以的话请附图
例如你可以上网的网段是10.0.0.0/24,不能上网的地址是172.16.0.0/24
可以这样:
ip access-list extended nat
permit ip 10.0.0.0 0.0.0.255 any
ip nat inside source list nat interface fa0/0(绑定internet口)
缺点:如果其他人改了10段的IP,就可以上网了;就算使用ACL也是一样