文章导读 前一段时间,与我们合作十几年上海某图文设计有限公司,找我们采购了一台戴尔PowerEdge T140塔式服务器,主要应用为文件服务器。采购硬件产品前:我们在硬件方面综合考虑了服务器的安全性、可靠性、容灾、性价比、可管理等方面。 服务器软件方面:我们部署开源FreeNas操作系统,规避OS操作系统版权,进一步节省中小企业总体IT应用成本等因素。 FreeNAS是一款采用Unix内核的NAS操作系统,我们在前期调试部署,需要开放外端Web端口。而我公司网络并不具备独立IP地址,我就在思考,怎么在公司内部搭建一套端口映射(穿透)的实验环境。一、实验环境架构思路 度娘使用了很多关健字查询,互联网都没有这方面的思路和方法。看来只能运用自己的思路和经验进行调试,验证自己的猜想了,利用公司现有的网络设备构建如下网络拓扑结构:实验环境网络拓扑图左侧椭圆部分是现有网络结构新增连接示意图,TP-Link路由器Wan外网接口自动获取Buffalo WZR-HP-G450H千兆路由器的内网地址,并设定TP-Link路由器的LAN内网地址为192.168.20.1,这样就形成了192.168.11.xx内网中的子网192.168.20.xx,我们在192.168.11.xx的计算机访问到192.168.20.98服务器,就达到端口映射、路由器穿透的实验!二、TP-Link端口映射设置 TP-Link路由器的设置相对比较简单,在这里不做讨论。我们用一台电脑连接在TP-Link 网络的Lan接口,自动获取到192.168.20.xxx的地址,使用Trackert www.baidu.com 路由跟综截图如下:查看IP地址和跟踪路由信息命令 在TP-Link管理界面,我们选择“应用管理”、“虚拟服务器”、点击“添加”按钮,在相应的文本框或下拉框,根据拓扑图要求填入下面参数,点击“保存”生效。我们在这里将服务器(IP地址192.168.20.98)的5000端口,在外部映射为5000端口。虚拟服务器设置 在这里,我们根据网络拓扑图的思路,将在192.168.20.98的NAS服务器,映射到路由器WAN IP(192.168.11.14),下图是TP-Link路由器的WAN IP地址信息。查看子网网关WAN口IP地址 我们在子网电脑(IP地址192.168.20.100),打开服务器web管理地址:http://192.168.20.98:5000 ,如下图所示:同网段局域网访问服务器示意图 然后,我们在另外一台电脑(192.168.11.5),使用浏览器打开TP-Link WAN IP地址,在这里我们根据第三张所获信息,输入的地址为: “http://192.168.11.14:5000” 。子网穿透的测试成功效果 我们打开了实际地址是192.168.20.98的NAS服务器Web管理界面,这次的实验达到了穿透TP-Link路由器,访问不同子网的NAS存储服务器的目的。三、文章小结 我们通过以上网络平台的搭建,低成本在实验环境实现了不同内外网络:用来学习一些网络技术、服务器技术,例如常见的WEB服务、FTP、邮件服务器、文件服务器等的技术和架构,丰富自己的操作技巧。 笔者在初期根据书本知识、网络教程学习计算机网络、服务器、防火墙设备和技术时,总需要多种不同网络环境来实现测试目的,我在学习过程中由于网络条件不成熟,单网络局限性大,很多重要的网络设备和服务器应用都不能根据书本教程实现,学习和测试效果非常有限! 如果你有幸读到这篇经验总结,那么,对于你将来学习和测试各种服务器架构应用、网络设备,防火墙的知识、技术,甚至测试各种网络设备。是不是可以通过此方法,模拟各种不同的子网络,达到学习和测试的各种网络架构需求,事半功倍达到学习和测试效果?作者王维翰(上海朵罗信息技术有限公司、上海旭逸计算机信息技术有限公司)资深IT运维工程师。从事IT行业20多年,曾为数千家中、小、微型企业和家庭用户提供过专业的IT技术支持。