《2022年SOHO路由器虚拟服务器DMZ配置 .pdf》由会员分享,可在线阅读,更多相关《2022年SOHO路由器虚拟服务器DMZ配置 .pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【实验名称】 SOHO 路由器虚拟服务器、 DMZ 配置。【实验目的】了解SOHO 路由器虚拟服务器、 DMZ 功能的配置【背景描述】自从大勇帮助公司的同事通过一条ADSL宽带共享上网以后,同事们对大勇丰富的网络知识都十分的佩服。经理也把有关网络的一些事情交给大勇去做。一天, 经理把大勇叫到办公室说公司的产品种类日益增多,为了更好地推广产品,是否可以在网络上寻找一些办法进行产品的推介。大勇想了想说那就建立在公司内部建立一个 WEB 服务器和 FTP服务器吧,WEB 服务器可以让互联网用户通过网页来浏览公司的产品, FTP服务器可以方便用户从公司下载一些产品的使用说明。大勇对经理说,我们的宽带路
2、由器就有这个功能。经理赞许的点了点头,把这件事情又交给了大勇去完成。现在的许多企业在内部网络中都使用私有IP 地址,通过一个公网IP 来上Internet。在这种情况下, 虚拟服务器功能对中小型企业是非常实用的,它可以把用户私网内的服务器让Internet上的用户进行访问,从而实现在私网内设立公共服务器的目的。大勇也就是使用了宽带路由器的虚拟服务器的功能。【实验拓扑】如图所示是某个SOHO 用户的网络拓扑示意图。用户通过一台宽带路由器接入到 Internet,希望在自己的内网架设一台Web 服务器和 FTP服务器为外网用户提供 Web站点服务和 FTP资源的下载服务。名师资料总结 - - -精
3、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 16 页 - - - - - - - - - 【实验设备】 ADSL 接入线 1 条,D-Link 宽带路由器 1 台,测试 PC 2台,Web和 FTP服务器软件,网线若干条。【实验步骤】第一步:调试宽带路由器。将宽带路由器以自动获取IP 的方式接入到 Internet。具体步骤参考实验一第二步:调试宽带路由器虚拟服务器功能。首先进入到路由器的“进阶设定”,然后选择“虚拟服务器”。填入Web服务器的相关参数,然后执行。名师资料总结 - - -精品资
4、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 16 页 - - - - - - - - - 注意:虚拟服务器功能默认的设置是关闭的,需要激活此功能。同样设立内网的 FTP服务器的参数。注: 为了配置简单,我们将 WEB 和 FTP虚拟服务器的功能都建立在192.168.3.100的主机上。下面是所建立的虚拟服务器的列表,刚才建立的WEB 和 FTP服务器已经启动。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -
5、 - - - - 第 3 页,共 16 页 - - - - - - - - - 第三步:开启 WEB 服务器和 FTP服务器软件 。开启 PC上的 WEB 服务器软件,设置好共享端口以及共享文件。外网用户在 IE 浏览器中输入以下网址: urlhttp:/172.18.192.115/url,出现下图的的内容。注:外网用户输入的是路由器WAN 接口的 IP 地址 172.18.192.115 ,而不是路由器 LAN接口的 IP 地址 192.168.3.100 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -
6、- - - - - - 第 4 页,共 16 页 - - - - - - - - - 这个时候点击文件“熊猫”进行下载,WEB 服务器日志出现如下显示:上图显示,已经有一个IP 地址为 172.18.192.80的用户下载了文件“熊猫”,说明路由器虚拟服务器的配置是正确的。开启 PC上的 FTP服务器软件,设置好共享端口以及共享文件,并且建立帐户名称和密码以供远端用户访问。然后远端用户在 IE 浏览器中输入 urlftp:/172.18.192.115/url,出现如下的对话框,输入刚才建立的用户名和密码,然后点击登陆。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
7、- - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 16 页 - - - - - - - - - 下图显示的是 FTP服务器所共享的文件的列表。第四步:配置宽带路由器的DMZ 功能。当内网有服务器运行为外网用户提供服务时,我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多,需要开启多个虚拟服务器, 输入多个服务端口号时使用虚拟服务器就比较麻烦,我们可以采用DMZ 的方式来进行设定。首先将所建立的虚拟服务器删除。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理
8、- - - - - - - 第 6 页,共 16 页 - - - - - - - - - 在“进阶设定”里面选择“DMZ ”,然后对服务器参数进行设置。然后点击“执行”开启 WEB 和 FTP服务器软件,远端用户在浏览器中分别输入urlhttp:/172.18.192.115/url和urlftp:/172.18.192.115/url,可以出现如下的内容。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 16 页 - - - - - - - - - 我们可以看到,通过设置
9、DMZ 功能可以大大简化内网中提供多个对外服务的配置。但是由于 DMZ 功能开放了主机的所有端口, 对于服务器安全方面来说具有一定的风险性。【注意事项】一在设置虚拟服务器的时候要注意所提供服务所使用的端口号,不同的端口号对应不同的服务。 SOHO 用户比较常用的内部服务主要有:1. WEB服务,端口号: 802. FTP 服务, 端口号: 213. SMTP服务,端口号: 254. POP3 服务,端口号: 1105. DNS 服务,端口号: 53二远程用户如果要访问内网的某项服务,在 IE 浏览器中输入的 IP 地址一定要是路由器 WAN 接口的 IP 地址,而不是服务器内网的IP 地址。随
10、着互联网的普及, 现在越来越多的家庭可以方便的上网,实现上网的方式是多种多样的,如 MODEM拨号, ISDN ,ADSL ,小区宽带等方式。网络的内容是十分精彩的,想不想组建个人网站,让您的朋友分享您的精彩生活?想不想让大家分享您的拥有的最新资讯?如果想在网上安家,想建立又酷又精彩的个人网站,那就随我一起,开始搭建WEB/FTP 服务器之旅吧!一、前期的准备工作1、上网方式介绍:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 16 页 - - - - - - - - -
11、 我使用的上网方式:ADSL+ 路由器,这里使用的产品是TD-8620+ TL-R4148 。局域网内有一台WIN2000 服务器,通过它搭建WEB/FTP 服务器。结构如下:(图示)ISP ADSL (TD-8620 ) 路由器( TL-R4148 ) 服务器( WIN2000 SERVER系统, IP 是:192.168.1.222 )。TL-R4148 支持虚拟服务器,提供架设服务器功能,可指定内部局域网络的特定主机为Web 、Mail 、FTP 等类型的服务器。DDNS 功能内置花生壳客户端,通过在路由器上设置客户端,实现动态域名转换。2、申请花生壳免费域名:申请免费动态域名的网站地址
12、:http:/ ,登陆花生壳官方网站,申请花生壳免费域名,注册完毕后还需要进入花生壳管理中心激活域名。我申请的动态域名是:http:/ 。二、配置宽带路由器前面已经在花生壳的官方网站申请了动态域名:http:/,在内网建立WEB ,FTP 服务器,必须开放相应的端口, 定义广域网服务端口与局域网服务器的映射关系,下面我们开始设置TL-R4148 。1、 设置虚拟服务器: 打开路由器设置界面,在“ 虚拟服务器 ” 里面, 将 21 端口和 80 端口分别映射给内网的 FTP 服务器和 WEB 服务器,如图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
13、- - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 16 页 - - - - - - - - - 2、 设置 DDNS: 通过上述配置,已经完成路由器的基本配置了,下面开始配置服务器。三、通过 IIS 配置 WEB/FTP 服务器IIS 是 Internet Information Server的缩写,是微软提供的Internet 服务器软件,包括WEB 、FTP、Mail 等等服务器。本文以Win2000服务器版操作系统为例,介绍WEB 、 FTP 服务器的安装和设置方法。IIS 是 Windows 操作系统自带的组件,如果在安装操作系统的时候没有安装IIS
14、,请打开 “ 控制面板” -“ 添加或删除程序” -“ 添加 /删除 Windows 组件 ” -双击 “Internet信息服务 ” - 选择 “World Wide Web 服务器 ” 安装。1、打开 “ 控制面板 ” -“ 管理工具 ” -“Internet 服务管理器 ” :名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 16 页 - - - - - - - - - 在“ 默认 Web 站点 ” 上按鼠标右键,选择“ 属性 ” ,弹出默认Web 站点设置窗口:名
15、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 16 页 - - - - - - - - - “TCP 端口 ” 是 WEB 服务器端口,默认值是80,不需要改动。“IP 地址 ” 是 WEB 服务器绑定的IP 地址,默认值是 “ 全部未分配 ” ,建议不要改动。默认情况下,WEB 服务器会绑定在本机的所有IP 上,包括拨号上网得到的动态IP。2、点击上面属性窗口里的“ 主目录 ” :名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -
16、 - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 16 页 - - - - - - - - - 在“ 本地路径 ” 右边,是网站根目录,即网站文件存放的目录,默认路径是“c:wwwroot”。如果想把网站文件存放在其他地方,可修改这个路径。3、点击上面属性窗口的“ 文档 ” :名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 16 页 - - - - - - - - - 在这里设置网站的默认首页文档。在浏览器里输入一个地址(例如 htt
17、p:/)访问IIS 的时候, IIS 会在网站根目录下查找默认的首页文件,如果找到就打开,找不到就显示“ 该页无法显示 ” 。请在这里添加所需的默认首页文件名,添加完后可以用左边的上下箭头排列这些文件名的查找顺序。4、 WEB 服务器设置完毕。 IIS 已经可以提供WEB 服务了。如果您已经做好网站, 请把网站文件copy到网站根目录,并确认网站的默认首页文件名已经在上面窗口的搜索列表里,之后打开IE,输入http:/,就看到网站了。5、FTP 服务器 : IIS 中带有一个FTP 服务器。在 “ 控制面板 ” 的“ 管理工具 ” 中,启动 IIS,并启动 IIS 上的 FTP 服务。在默认情
18、况下,FTP 服务器已经搭建好了,并且可以立即登录,但是该FTP 中没有任何文件。右击 IIS 中的 “ 默认 FTP 站点 ” 节点,选择 “ 属性 ” 命令,打开相应的属性设置对话框。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 16 页 - - - - - - - - - 点击 “ 主目录 ” 选项卡,在FTP 站点目录的 “ 本地路径 ” 处填上要设置的共享文件路径。默认情况下,此处的文件夹位置为“C :Ftproot ”,如果临时想改变共享目录,随时都可在此
19、处修改,以后别人登录FTP 服务器时显示的文件列表就是在这个目录中。在“ 主目录 ” 的选项卡中,还可设置FTP 服务器的文件访问权限,分别有读取、写入和记录访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对文件进行操作。设置登录的用户。如果要提供“ 匿名 ” 访问的权限,还需在“ 安全账户 ” 选项中选择 “ 允许匿名连接 ” 选项。此外,还可从Windows2000 服务器的用户账号(控制面板 管理工具 计算机管理 本地用户和组 )中选择 FTP 服务器的特殊账号,当然也可以自己设置用户名和密码。在“ 消息 ” 选项卡中,有 “ 欢迎” 、“ 退出 ” 和“ 最大连接数 ”3
20、个输入框,分别代表别人在登录、退出时FTP 服务器给出的提示信息,这可以根据自己的需要设置,最大连接数是设置同时连接本地FTP 的最大主机台数。在“FTP站点 ” 选项卡中设置 FTP 标识,包括说明、IP 地址和端口,在“ 描述 ” 文本框中,把 “ 默认 FTP 站点 ” 改为 FTP 站点名称,其它的一般不需要改动,按照默认选项即可。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 16 页 - - - - - - - - - 6、访问 FTP 服务器FTP 服务器
21、架设好以后,在IE 的地址栏中输入:Ftp:/ ,就能看到在 IIS “ 主目录 ” 中设定的路径下的目录和文件。至此,搭建服务器的工作就完成了,只要内网服务器一直在线,互联网的用户就可以方便的访问我们所搭建的服务器。除了通过 Windows 自带的IIS 搭建服务器外,还有两个常用的服务器软件,WEB 服务器是Apache ;FTP 服务器是Serv-U ;您也可以通过配置这两个软件搭建WEB/FTP 服务器。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 16 页 - - - - - - - - -