宋艳梅

摘要：NAT是一种可以解决IP地址匮乏的技术.组建企业内部网络时往往采用私有地址方案，连接互联网需要将大量的私有地址转换成公网地址，这样就可以解决企业內使用私有地址的计算机连接互联网的问题，且具有较好的安全性。

关键词：NAT技术；私有地址；组建网络

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）27-0022-02

Abstract： NAT is a kind of technology which can solve the shortage of IP addresses.The private address scheme is often used in building enterprise network， connecting the Internet requires converting a lot of private addresses into public addresses， so that it can solve the problem of the computers with private addresses in the enterprise to connect to the Internet and has good security.

Key words： NAT technology； private address； build network

企业向ISP网络提供商申请了五个公网IP地址（218.194.13.55-59），为了让企业内的所有电脑能连接外网，故使用私有地址192.168.10.0和192.168.11.0网段进行局域网组建，每个网段都需要划分两个子网，每个子网归属于同一个VLAN，不同VLAN可以实现通信，企业内的路由器使用218.194.13.55/24连接外网，企业内向外网发布网站服务的服务器计算机必须使用192.168.10.66，并且要求该服务器计算机进行静态NAT转换成公网地址218.194.13.56；企业内向外网发布FTP服务的服务器计算机必须使用192.168.10.67，并且要求该服务器计算机进行静态NAT转换成公网地址218.194.13.57，企业内的所有其他计算机采用动态NAT转换成218.194.13.58和218.194.13.59即可，企业内的所有电脑都可以访问外网上的网站。

公网上的路由器连接企业的端口IP地址可设置为218.194.13.60，连接网络上网站服务器计算机（IP地址为202.102.192.2）的端口IP地址为202.102.192.1。公网上电脑可以访问企业发布的网站服务。

1 合理分配IP地址和计算子网掩码

① 子网划分，从主机位借两位生成子网位，IP地址分配情况如表1所示。

② 计算企业内IP地址的子网掩码[1]为255.255.255.192.

③ 设置所有电脑的IP地址和子网掩码如图1所示。

2 设置二层和三层交换机实现企业内部互访

①添加二层和三层交换机的VLAN[2]（创建VLAN101、VLAN102、VLAN111和VLAN112），将二层交换机的相应端口归属到相应的VLAN。

②设置三层交换机，将二层和三层交换机相连的端口类型设置为trunck：开启三层交换机的路由功能，设置每一个VLAN的网关[3]地址；命令如下：

6 网络测试

经过测试后内网中客户端计算机可以直接访问外网的网站；还可以使用使用私有地址192.168.10.66访问内网企业网站；也可以使用公网地址218.194.13.56访问内网企业网站，外网上的电脑只能通过218.194.13.56访问内网企业网站，这样可以提高企业内服务器的安全性。

参考文献：

[1] 顾理军.计算机网络与局域网构建[M].北京理工大学出版社，2014.

[2] 束梅玲.企业网络组建与维护项目式教程（第2版）[M].电子工业出版社，2014.

[3] 沈美莉，刘晓丹.中小型企业计算机网络组建实训[M].清华大学出版社，2012.endprint