TOPIC:

嗨，如果您关于2将路由器4配置为一家公司，您遇到了麻烦，说是工厂问题。现在，如何在一段时间内将PC用作路由器？[/ b]

Windows的服务器版本具有充当路由器的功能（我相信RRAS内置）。
您也可以将unix机器用作路由器。

每个OS的配置都不同，并且每个带有路由器的基础架构都有自己的需求。

我不确定您要模拟哪种路由器以及必须支持哪种协议...我会说Google是您最好的朋友 .

基本概念是让一台运行“强化操作系统”（除防火墙外不运行任何服务）的PC，通常配备三（3）个NICS。一个用于“外部”（如果您使用此布置来替换普通的路由器/防火墙/交换设备），则应将其直接挂接到提供商的输入线路。将该区域称为0区。一个区域用于DMZ，可以将其挂接到另一台交换机/集线器上，或者直接挂接到您希望外界能够访问的服务器设备上。将此区域称为1。第三个也是最后一个接口用于内部网络。可以将它（DMZ）挂接到交换机/路由器中，以维护内部LAN。将该区域称为2区。这应该为您提供一个基本的图表（当从单词转换为文字时），该方块的外观以及提供商与内部网络之间的接口。应该将区域0设置为从提供商获取IP地址，即为DHCP设置。它还应充当您的“主DNS中继器”。这意味着您所有的内部和DMZ计算机都将查询此接口以进行DNS解析。区域1。应使用静态IP地址进行设置。我建议对DMZ计算机使用10.0.0.X范围内的内容。这将处理DMZ中的所有计算机。
区域2。应使用静态地址（在192.168.0.X范围内）设置此区域，此外，还应将其设置为对LAN中的任何计算机执行DNS中继。还应该设置它为您的内部局域网分发DHCP。从这里，您可以使用选择的任何一种实现方式来构建防火墙规则。整个方法的关键是这个。随着区域＃的增加，您需要更多的控件。这禁止了流量。这就是防火墙的作用。除非您具有一些安全概念方面的基本知识，否则使用此方法可能很麻烦。但是，它为您提供了极大的灵活性，并且成本不如真正的基于硬件的解决方案高。
这是实现DMZ的简单方法，更昂贵的方法是使用两个硬件防火墙或启用防火墙的路由器来构造DMZ。一个防火墙面向Internet，同时保护DMZ和内部局域网，第二个防火墙保护您的内部网络与DMZ和Internet隔离。 DMZ可以托管DNS服务器，Web服务器等服务器，而DMZ中装有Web服务器，则意味着面向Internet的防火墙将配置为开放80端口以与Web服务器进行通信。同样，内部网络中的设备不应直接通过实时IP进入Internet，而是DMZ中的Web服务器应充当内部网络中客户端的代理服务器，端口80也将在第二个防火墙中打开。 DMZ现在将为内部网络缓存网页以及保护内部网络，因此，即使您的承包商也可以在DMZ中访问Internet。重要的是要注意，在任何情况下都不能将主机从DMZ带到内部网络，而不必完全清理主机。

如果TS甚至没有说明他的需求，那么就从区域开始有点矫over过正。 .

在区域中时，Cisco ASA可能是最简单的方法，特别是对于公司而言，Cisco ASA并不是在内部安装防火墙的最昂贵的方法。

使用一个防火墙创建DMZ区域很容易，使用一个防火墙的唯一缺点是您必须在1个接口上处理两倍的流量。

我想说，仅出于路由目的。.简单的Windows配置（或* nix）就可以了，并且是最简单的方法（作为故障路由器的替代品）...更好的方法是冗余。

钱是关键