|
三、 路由模式下限制局域網(wǎng)部分 IP 上網(wǎng)
如果想限制局域網(wǎng)部分 IP 上網(wǎng)�����,通常可采用以下方法方法來(lái)實(shí)現(xiàn):
adsl modem 主要是共享一個(gè)共網(wǎng) ip 上網(wǎng)�,所以此時(shí)就必須在 modem 上打開(kāi) nat 功能,然后 lan 中的多臺(tái) pc 共享該 ip 進(jìn)行外網(wǎng)訪問(wèn)��,實(shí)際上進(jìn)行的是對(duì)獲得的公網(wǎng) ip 進(jìn)行端口復(fù)用����,即 PAT )�����。
因此我們可以充分利用 nat 規(guī)則來(lái)實(shí)現(xiàn)控制 ip 訪問(wèn)外網(wǎng)�。本方式思想主要是通過(guò)控制 lan 網(wǎng)段 ip 的 napt 來(lái)達(dá)到控制用戶 pc 上網(wǎng)的目的�。
1、 進(jìn)入 ADSL MODEM 的 SERVICE 頁(yè)面���,在 NAT OPTIONS 中選“ NAT RULE ENTRY ”,進(jìn)入如下界面
2��、 若有 RULE FLAVOR 為 NAPT 的項(xiàng)的話���,則先將它刪除��,然后點(diǎn)擊“添加”創(chuàng)建一個(gè)新的 NAPT
3�、 在下圖中����, local address 就是用來(lái)定義對(duì) lan 內(nèi)哪些 ip 進(jìn)行 napt 轉(zhuǎn)換的,所以��,假設(shè)我們要允許 192.168.1.2 -------192.168.1.50 這些 ip 可以訪問(wèn)外網(wǎng)���,則圖中 “ 本地地址起始 ” 的內(nèi)容就是 192.168.1.5 , “ 本地地址結(jié)束 ”的內(nèi)容就是 192.168.1.50 , “ global 地址 ” 按默認(rèn)值��,從而達(dá)到了限制其他 ip 上網(wǎng)的目的�����。
4���、當(dāng)然我們還可以利用 napt+pass 來(lái)達(dá)到相同目的:
napt 默認(rèn)為整個(gè) lan 的 ip ����,即“ 本地地址起始 ”的內(nèi)容是 0.0.0.0 ��,“ 本地地址結(jié)束 ”的內(nèi)容是 255.255.255.255 �。而在 pass 里定義對(duì)一段 ip 不進(jìn)行 napt ,比如是 192.168.1.51----192.168.1.255 這樣也達(dá)到了只允許 192.168.1.2-----192.168.1.50 的 pc 訪問(wèn)外網(wǎng)�����。 ( 注意: nat 時(shí)執(zhí)行是按照 rule id 進(jìn)行的�����,順序是從小到大���,要注意 pass 的 id 號(hào)要比 napt 的小����,同時(shí), 4.5 下 nat 的 entry 最多為 12 條����,)
點(diǎn)擊“添加”然后在 “ RULE FLAVOR ” 中選 PASS ,如下圖設(shè)置
5�,進(jìn)入 ADMIN 頁(yè)面保存設(shè)置,重啟 MODEM 即可
說(shuō)明:只要采取多機(jī)共享即打開(kāi) nat 功能才能應(yīng)用以上規(guī)則����,以上都是利用 nat 規(guī)則來(lái)實(shí)現(xiàn)�,配置比較簡(jiǎn)單。但建議不要在 modem 上實(shí)現(xiàn)過(guò)多的功能�,否則將加大 modem 的負(fù)擔(dān),導(dǎo)致 modem 掉線����、斷流現(xiàn)象頻繁發(fā)生。
出處:藍(lán)色理想
責(zé)任編輯:藍(lán)色
上一頁(yè) 中興 ZXDSL831 使用手冊(cè) [2] 下一頁(yè)
|
第 1 頁(yè) 
第 3 頁(yè) 中興 ZXDSL831 使用手冊(cè) [3]
