三、 路由模式下限制局域网部分 IP 上网
如果想限制局域网部分 IP 上网，通常可采用以下方法方法来实现：
adsl modem 主要是共享一个共网 ip 上网，所以此时就必须在 modem 上打开 nat 功能，然后 lan 中的多台 pc 共享该 ip 进行外网访问，实际上进行的是对获得的公网 ip 进行端口复用，即 PAT ）。
因此我们可以充分利用 nat 规则来实现控制 ip 访问外网。本方式思想主要是通过控制 lan 网段 ip 的 napt 来达到控制用户 pc 上网的目的。
1、 进入 ADSL MODEM 的 SERVICE 页面，在 NAT OPTIONS 中选“ NAT RULE ENTRY ”，进入如下界面

2、 若有 RULE FLAVOR 为 NAPT 的项的话，则先将它删除，然后点击“添加”创建一个新的 NAPT
3、 在下图中， local address 就是用来定义对 lan 内哪些 ip 进行 napt 转换的，所以，假设我们要允许 192.168.1.2 -------192.168.1.50 这些 ip 可以访问外网，则图中 “ 本地地址起始 ” 的内容就是 192.168.1.5 , “ 本地地址结束 ”的内容就是 192.168.1.50 , “ global 地址 ” 按默认值，从而达到了限制其他 ip 上网的目的。

4、当然我们还可以利用 napt+pass 来达到相同目的：
napt 默认为整个 lan 的 ip ，即“ 本地地址起始 ”的内容是 0.0.0.0 ，“ 本地地址结束 ”的内容是 255.255.255.255 。而在 pass 里定义对一段 ip 不进行 napt ，比如是 192.168.1.51----192.168.1.255 这样也达到了只允许 192.168.1.2-----192.168.1.50 的 pc 访问外网。 （ 注意： nat 时执行是按照 rule id 进行的，顺序是从小到大，要注意 pass 的 id 号要比 napt 的小，同时， 4.5 下 nat 的 entry 最多为 12 条，）
点击“添加”然后在 “ RULE FLAVOR ” 中选 PASS ，如下图设置

5，进入 ADMIN 页面保存设置，重启 MODEM 即可
说明：只要采取多机共享即打开 nat 功能才能应用以上规则，以上都是利用 nat 规则来实现，配置比较简单。但建议不要在 modem 上实现过多的功能，否则将加大 modem 的负担，导致 modem 掉线、断流现象频繁发生。

出处：蓝色理想
责任编辑：蓝色

上一页 中兴 ZXDSL831 使用手册 [2] 下一页