（2）路由器的配置

en 

config t 

ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252 

(定义一个地址池c2601，其内包含了两个空闲的合法IP地址，供NAT转换时使用) 

int e0/0 

ip address 192.168.1.1 255.255.255.0 

ip nat inside 

exit 

（设置以太口的IP地址，并设置其为连接内部网的端口） 

interface s0/0 

ip address 211.90.137.25 255.255.255.252 

ip nat outside 

exit 

（设置广域网端口的IP地址，并设置其为连接外部网的端口） 

ip route 0.0.0.0 0.0.0.0 211.90.137.26 

（设置动态路由） 

access-list 2 permit 192.168.0.1 0.0.0.255 

（建立访问控制列表） 

! Dynamic NAT 

! 

ip nat inside source list 2 pool c2610 overload 

（建立动态地址翻译） 

line console 0 

exec-timeout 0 0 

! 

line vty 0 4 

end 

wr 

(保存所作的设置) 

2． 代理服务器的设置

代理服务器上安装两块网卡，两块网卡均连接在交换机上，网卡1设IP地址为：192.168.0.4，不设网关；网卡2设IP地址为：192.168.1.2，设其网关为192.168.1.1（路由器以太口）。

按照上面的方法设置好网卡后，再安装一套代理软件即可。（如：MS PROXY SERVER 2.0、WINGATE等，代理软件的安装调试方法请参阅其它资料）

注意：在安装代理软件时（以MS-PROXY 2.0为例），在指定LAT表时，应将地址范围192.168.0.0-192.168.255.255排除在外，否则代理无法正常工作。

3． 工作站的设置

在这种配置之下，工作站既可以通过设置代理上网，也可以通过设置网关直接上网。

若只通过代理上网，设置方法与方法二完全一致。

若只通过网关上网，要求工作站必须设置静态IP地址，IP地址应设为192.168.1.X，

与路由器以太口在同一个网段，并设置网关为：192.168.1.1，设置DNS为接入商提供的地址。

若想两种方法并存，则需要在TCP/IP中设置两个静态IP地址：192.168.0.X和192.168.1.X，并设置网关为：192.168.1.1 ，DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。