采用这种方案来访问互联网，设备连接方法如下：

　　代理服务器上安装两块网卡，两块网卡均连接在交换机上，在设置IP地址时，两块网卡均设置内部私有地址，但这两个地址应不属于一个网络（即IP地址的网络地址不同），一块用于与内部网通信（网卡1），一块用于与路由器通信（网卡2），否则代理无法实现。

　　在代理服务器上不要安装NETBEUI协议，仅安装TCP/IP协议。（注意：这一步必须要做，否则会因为代理服务器与交换机之间连接线路冗余而导致代理服务器NETBIOS计算机名冲突而影响正常通信）

　　路由器以太口也设置一个内部私有地址，该地址因与网卡2的地址在同一个网络（即IP地址的网络地址与网卡2相同）

　　2．路由器的设置

　　en

　　configt

　　ipnatpoolc2610211.90.139.41211.90.139.42netmask255.255.255.252

　　(定义一个地址池c2601，其内包含了两个空闲的IP地址，供NAT转换时使用)

　　inte0/0

　　ipaddress192.168.1.1255.255.255.0

　　ipnatinside

　　exit

　　（设置以太口的IP地址，并设置其为连接内部网的端口）

　　inteces0/0

　　ipaddress211.90.137.25255.255.255.252

　　ipnatoutside

　　exit

　　（设置广域网端口的IP地址，并设置其为连接外部网的端口）

　　iproute0.0.0.00.0.0.0211.90.137.26

　　（设置动态路由）

　　access-list2permit192.168.0.10.0.0.255

　　（建立访192.168.0.4问控制列表）

　　!DynamicNAT

　　!

　　ipnatinsidesourcelist2poolc2610overload

　　（建立动态地址翻译）

　　lineconsole0

　　exec-timeout00

　　!

　　linevty04

　　end

　　wr

　　(保存所作的设置)

　　2．代理服务器的设置

　　代理服务器上安装两块网卡，两块网卡均连接在交换机上，网卡1设IP地址为：192.168.0.4，不设网关；网卡2设IP地址为：192.168.1.2，设其网关为192.168.1.1（路由器以太口）。

　　按照的方法设置好网卡后，再安装一套代理软件即可。（如：MSPROXYSERVER2.0、WINGATE等，代理软件的安装调试方法请其它资料）

　　注意：在安装代理软件时（以MS-PROXY2.0为例），在指定LAT表时，应将地址范围192.168.0.0-192.168.255.255排除在外，否则代理无法正常工作。

　　3．工作站的设置

　　在这种配置之下，工作站既可以通过设置代理上网，也可以通过设置网关直接上网。

　　若只通过代理上网，设置方法与方法二完全一致。

　　若只通过网关上网，要求工作站必须设置静态IP地址，IP地址应设为192.168.1.X，

　　与路由器以太口在同一个网段，并设置网关为：192.168.1.1，设置DNS为接入商提供的地址。

　　若想两种方法并存，则需要在TCP/IP中设置两个静态IP地址：192.168.0.X和192.168.1.X，并设置网关为：192.168.1.1，DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。