二、 新建立的与中数传媒的二级CA通道

如图2所示：

图2
　　
　　如图2所示，虽然使用多台设施，但是每台设备的功能是明确的，我用表2来说明.

表2
　　
　　这里面我要重点说明一下CISCO2600路由器的配置，其实利用CISCO2600路由器作NAT很简单，关键的配置如下：
　　interface FastEthernet0/0
　　 ip address 10.230.0.146 255.255.255.0
　　 ip nat inside
　　 duplex auto
　　 speed auto
　　!
　　interface FastEthernet0/1
　　 ip address 192.168.167.130 255.255.255.240
　　 ip nat outside
　　 duplex auto
　　 speed auto
　　!
　　ip nat inside source static 10.230.0.103 192.168.167.131
　　ip nat inside source static 10.230.0.105 192.168.167.132
　　ip classless
　　ip route 0.0.0.0 0.0.0.0 192.168.167.129
　　
　　那么这个网络中相应的设备上的IP地址是如何分配的呢，见图3：
　　

图3
　　
　　利用以上的设备组网，就可以实现CISCO3550交换机上所连接的同方的SMS服务器与中数VPN设备间的通讯，也就是说10.230.0.105这台主机是可以ping通192.168.23.47这台前置机的，前提是SMS服务器的网关必须有所改变，如表3所示：

表3
　　
　　即将SMS服务器的网关指向那台CISCO2600路由器，这样才可以做到通过VPN与中数传媒的CA服务器通讯，这样的设置，SMS服务器访问位于同一网段的主机是没有任何问题的，比如同方CA服务器，如表4所示：
　　

图4
　　虽然两台机器的网关不同，但是由于位于同一网段，所以互相之间的通讯还是没有问题的。