【实验名称】SOHO路由器虚拟服务器、DMZ配置。
【实验目的】了解SOHO 路由器虚拟服务器、DMZ功能的配置
【背景描述】自从大勇帮助公司的同事通过一条ADSL宽带共享上网以后,同事们对大勇丰富的网络知识都十分的佩服。经理也把有关网络的一些事情交给大勇去做。
          一天,经理把大勇叫到办公室说公司的产品种类日益增多,为了更好地推广产品,是否可以在网络上寻找一些办法进行产品的推介。大勇想了想说那就建立在公司内部建立一个WEB服务器和FTP服务器吧,WEB服务器可以让互联网用户通过网页来浏览公司的产品,FTP服务器可以方便用户从公司下载一些产品的使用说明。大勇对经理说,我们的宽带路由器就有这个功能。经理赞许的点了点头,把这件事情又交给了大勇去完成。
           现在的许多企业在内部网络中都使用私有IP地址,通过一个公网IP来上Internet。在这种情况下,虚拟服务器功能对中小型企业是非常实用的,它可以把用户私网内的服务器让Internet上的用户进行访问,从而实现在私网内设立公共服务器的目的。大勇也就是使用了宽带路由器的虚拟服务器的功能。
【实验拓扑】如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet,希望在自己的内网架设一台Web服务器和FTP服务器为外网用户提供Web站点服务和FTP资源的下载服务。
 
clip_p_w_picpath002
【实验设备】ADSL接入线1条,D-Link宽带路由器 1台,测试PC 2台,Web和FTP服务器软件,网线若干条。
【实验步骤】
第一步:调试宽带路由器
将宽带路由器以自动获取IP的方式接入到Internet。具体步骤参考实验一
第二步:调试宽带路由器虚拟服务器功能
首先进入到路由器的“进阶设定”,然后选择“虚拟服务器”。填入Web服务器的相关参数,然后执行。
clip_p_w_picpath002
注意:虚拟服务器功能默认的设置是关闭的,需要激活此功能。
同样设立内网的FTP服务器的参数。
注:为了配置简单,我们将WEB和FTP虚拟服务器的功能都建立在192.168.3.100的主机上。
clip_p_w_picpath004
下面是所建立的虚拟服务器的列表,刚才建立的WEB和FTP服务器已经启动。
clip_p_w_picpath006
第三步:开启WEB服务器和FTP服务器软件
开启PC上的WEB服务器软件,设置好共享端口以及共享文件。
clip_p_w_picpath008
外网用户在IE浏览器中输入以下网址:[url]http://172.18.192.115/[/url],出现下图的的内容。
注:外网用户输入的是路由器WAN接口的IP地址172.18.192.115,而不是路由器LAN接口的IP地址192.168.3.100。
clip_p_w_picpath010
这个时候点击文件“熊猫”进行下载,WEB服务器日志出现如下显示:
clip_p_w_picpath012
上图显示,已经有一个IP地址为172.18.192.80的用户下载了文件“熊猫”,说明路由器虚拟服务器的配置是正确的。
开启PC上的FTP服务器软件,设置好共享端口以及共享文件,并且建立帐户名称和密码以供远端用户访问。
clip_p_w_picpath014
然后远端用户在IE浏览器中输入[url]ftp://172.18.192.115/[/url],出现如下的对话框,输入刚才建立的用户名和密码,然后点击登陆。
clip_p_w_picpath016
下图显示的是FTP服务器所共享的文件的列表。
clip_p_w_picpath018
第四步:配置宽带路由器的DMZ功能
当内网有服务器运行为外网用户提供服务时,我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多,需要开启多个虚拟服务器,输入多个服务端口号时使用虚拟服务器就比较麻烦,我们可以采用DMZ的方式来进行设定。
首先将所建立的虚拟服务器删除。
clip_p_w_picpath020
在“进阶设定”里面选择“DMZ”,然后对服务器参数进行设置。然后点击“执行”
clip_p_w_picpath022
开启WEB和FTP服务器软件,远端用户在浏览器中分别输入[url]http://172.18.192.115/[/url][url]ftp://172.18.192.115/[/url],可以出现如下的内容。
clip_p_w_picpath024
clip_p_w_picpath026
我们可以看到,通过设置DMZ功能可以大大简化内网中提供多个对外服务的配置。但是由于DMZ功能开放了主机的所有端口,对于服务器安全方面来说具有一定的风险性。
【注意事项】
一.在设置虚拟服务器的时候要注意所提供服务所使用的端口号,不同的端口号对应不同的服务。SOHO用户比较常用的内部服务主要有:
1. WEB服务,端口号:80
2. FTP服务, 端口号:21
3. SMTP服务,端口号:25
4. POP3服务,端口号:110
5. DNS服务,端口号:53
二.远程用户如果要访问内网的某项服务,在IE浏览器中输入的IP地址一定要是路由器WAN接口的IP地址,而不是服务器内网的IP地址。