前一段時間,與我們合作十幾年上海某圖文設計有限公司,找我們採購了一臺戴爾PowerEdge T140塔式服務器,主要應用為文件服務器。採購硬件產品前:我們在硬件方面綜合考慮了服務器的安全性、可靠性、容災、性價比、可管理等方面。
服務器軟件方面:我們部署開源FreeNas操作系統,規避OS操作系統版權,進一步節省中小企業總體IT應用成本等因素。
FreeNAS是一款採用Unix內核的NAS操作系統,我們在前期調試部署,需要開放外端Web端口。而我公司網絡並不具備獨立IP地址,我就在思考,怎麼在公司內部搭建一套端口映射(穿透)的實驗環境。
- 一、實驗環境架構思路
度娘使用了很多關健字查詢,互聯網都沒有這方面的思路和方法。看來只能運用自己的思路和經驗進行調試,驗證自己的猜想了,利用公司現有的網絡設備構建如下網絡拓撲結構:
實驗環境網絡拓撲圖
左側橢圓部分是現有網絡結構新增連接示意圖,TP-Link路由器Wan外網接口自動獲取Buffalo WZR-HP-G450H千兆路由器的內網地址,並設定TP-Link路由器的LAN內網地址為192.168.20.1,這樣就形成了192.168.11.xx內網中的子網192.168.20.xx,我們在192.168.11.xx的計算機訪問到192.168.20.98服務器,就達到端口映射、路由器穿透的實驗!
- 二、TP-Link端口映射設置
TP-Link路由器的設置相對比較簡單,在這裡不做討論。我們用一臺電腦連接在TP-Link 網絡的Lan接口,自動獲取到192.168.20.xxx的地址,使用Trackert www.baidu.com 路由跟綜截圖如下:
查看IP地址和跟蹤路由信息命令
在TP-Link管理界面,我們選擇“應用管理”、“虛擬服務器”、點擊“添加”按鈕,在相應的文本框或下拉框,根據拓撲圖要求填入下面參數,點擊“保存”生效。我們在這裡將服務器(IP地址192.168.20.98)的5000端口,在外部映射為5000端口。
虛擬服務器設置
在這裡,我們根據網絡拓撲圖的思路,將在192.168.20.98的NAS服務器,映射到路由器WAN IP(192.168.11.14),下圖是TP-Link路由器的WAN IP地址信息。
查看子網網關WAN口IP地址
我們在子網電腦(IP地址192.168.20.100),打開服務器web管理地址:http://192.168.20.98:5000 ,如下圖所示:
同網段局域網訪問服務器示意圖
然後,我們在另外一臺電腦(192.168.11.5),使用瀏覽器打開TP-Link WAN IP地址,在這裡我們根據第三張所獲信息,輸入的地址為: “http://192.168.11.14:5000” 。
子網穿透的測試成功效果
我們打開了實際地址是192.168.20.98的NAS服務器Web管理界面,這次的實驗達到了穿透TP-Link路由器,訪問不同子網的NAS存儲服務器的目的。
- 三、文章小結
我們通過以上網絡平臺的搭建,低成本在實驗環境實現了不同內外網絡:用來學習一些網絡技術、服務器技術,例如常見的WEB服務、FTP、郵件服務器、文件服務器等的技術和架構,豐富自己的操作技巧。
筆者在初期根據書本知識、網絡教程學習計算機網絡、服務器、防火牆設備和技術時,總需要多種不同網絡環境來實現測試目的,我在學習過程中由於網絡條件不成熟,單網絡侷限性大,很多重要的網絡設備和服務器應用都不能根據書本教程實現,學習和測試效果非常有限!
如果你有幸讀到這篇經驗總結,那麼,對於你將來學習和測試各種服務器架構應用、網絡設備,防火牆的知識、技術,甚至測試各種網絡設備。是不是可以通過此方法,模擬各種不同的子網絡,達到學習和測試的各種網絡架構需求,事半功倍達到學習和測試效果?
- 作者王維翰(上海朵羅信息技術有限公司、上海旭逸計算機信息技術有限公司)資深IT運維工程師。從事IT行業20多年,曾為數千家中、小、微型企業和家庭用戶提供過專業的IT技術支持。
閱讀更多 IT運維民工 的文章
