网络配置之服务器篇
一、之前的拓扑图
近来还是弄的公司的电脑,现在的配置比之前有所改进。
上面的拓扑方式,被我放弃掉了,我们把服务器配置成某一个路由器下面的一台PC。
二、现在的拓扑图
现在的拓扑图如下面所示:
不过,这种方式需要配置路由器,如上面所示,将路由1和2配置成192.168.2.1和192.168.3.1 ,然后DHCP可以随意分配。
三、操作步骤
前提:将当作pc机的服务器配置成静态地址(叫做静态地址保留)
Mac和ip需要一致,还有就是你电脑的IP设置,设置如下:
上面的都要设置,默认网关,是你其中一台路由器的地址,因为你只有通过这个路由器代理,你才有可能去上网。它是一个桥梁。
DNS服务器的地址填写猫上面WAN口的DNS,必须一致。如下图所示:
但是,其中某一条路由,需要配置一下转发规则:(某台主机,所有端口默认开通)
之前,配置虚拟服务器发现上不了:(不采用此种方案)
现象:同一个局域网内可以互通,在浏览器中输入 路由IP+端口号+资源文件,可以访问到,如下面所示:
当我们用手机的4g访问或者另一个网段的wifi连接访问不了。
但是,当我们配置完DMZ主机后,不用输入 ip+端口 就可以访问了。页面如下:
原因就是:我们在配置虚拟服务器的时候,配置不完全是连接不了的,我们必须将你这台pc(当作服务器的机子)所有的端口都暴露出去的都要暴露。
不能填写不完全。
我们使用的路由器型号:886N(TP-LINK),不同型号的路由器,它的功能是不一样的。
四、之前走过的弯路
备注:
之前使用的一种配置方式:环路型。
对于886N型号的无线路由器来说,本身不支持多LAN口IP地址的配置,只支持一个LAN口IP地址的配置(也就是说,无法通过连接两个路由,达到组网的目的,除非只用一个光纤,这是可以办到的。)。如果我们将路由1和3连接起来,强制组成
一个网的话,很有可能组成环路,在环路内的电脑,虽然可以相互访问,但是其数据包会不断的重发,导致端口堵塞也是有可能的。这样的话,会导致
我们上网的速度会特别的慢,用户体验超级差。
什么是路由环路:
路由环路,就是数据包不断再这个网络传输,导致掉线或者网络瘫痪。如果,你计算机的网卡坏了,没有接受数据包。那么数据包就会在本网络里传输,那就会造成路由环路。
五、无线网络的设置规范
设置WDS启用,我们可以看到下面的界面,然后点击 扫描,我们可以看到每个信道的强度。
当有三台以上无线路由的时候,我们可以将其设置在不同的信道,可以分别设置为 1,6,11.
因为只有这三个信道是相互不干扰的,其他信道可能会有干扰。
六、关于VPN
VPN :虚拟专用网络,一般作为FQ使用。所谓FQ,也就是我的主机在国外,我用VPN登陆主机,这样的话,我这台机子相当于打了一个隧道
翻越到国外的VPN服务器上。
当然,这里也有另外一个知识,我可以自己在某个局域网中搭建VPN服务器。然后,外网想访问我的内网,必须通过vpn账号和密码来和我们内部建立联系。
七、几个有用的工具
IP地址查询网址: ip138.com
当我们查询到的IP和路由IP一致,则说明,我们的路由IP是一个公网IP。
如果不一致,则说明,我们不是公网IP,可能是二级IP。一定要记得一个准则:我们内网访问外网的时候,都是用的一级IP的地址暴露在外面的,然后
上级路由不断的往下寻找到我们,也就是说,这里涉及到一些复杂的路由算法,这里不是我们需要关注的。只要知道,我们请求域名的时候,会有专门的域名
解析器来解析IP地址,然后我们通过路由去寻找此IP地址所在的主机,主机找到后,会给我们回复,即返回给我们一些信息,它找到我们也是通过intnet,到一级路由
然后二级路由。最后再找到我们所在内网的IP。
配置防火墙:
当我们假如需要用虚拟服务器的话,前提是需要开启防火墙,开启完防火墙之后,我们需要开放指定的端口,这样可以保证很安全。
http://jingyan.baidu.com/article/f96699bbadafca894f3c1b7a.html
win7系统如何在防火墙里开放端口
下面的自定义规则设置,主要是用来完成 设置指定IP来访问的规则。此规则比较宽泛,可以自定义,而且我们可以自由设置。
http://jingyan.baidu.com/article/414eccf61250c16b431f0a25.html
windows服务器 防火墙设置自定义规则方法
界面如下:
看高级设置即可:
组网的原则:
干净:一个网内没有那么多的其他设备,要么只有pc,要么都是打印机等其他设备。
架构清晰:路由、交换机这些东西的用法,要很清楚。路由本身可以充当路由和交换机两种功能,而且路由本身也可以工作在第二或者第三层。
补充内容:
虚拟服务器和DMZ主机的差异:
1、假如我们想配置DMZ主机,其在一个局域网里面只能配置一台主机,其他主机将不能在配置,而且所谓的dmz主机其实是把所有端口都暴露出去。
2、而虚拟服务器是暴露可以访问的端口,其PC机的数量可以为任意台。只要我们配置好IP+端口号的数量即可。这里需要注意的是,假如你的PC机暴露的端口号
你不知道的话,可以设置为 1---5000.必须将你本机的所有暴露的端口号都开放,不然外网是访问不到局域网内的主机的。
如何查看你本机的端口号是开放的 http://jingyan.baidu.com/article/5d6edee22a178699eadeec1a.html
3、还有就是防火墙和端口号的开放与否没有关系。
4、VPN和花生壳不是同一个概念。不过,现在一般来讲,花生壳就是动态DNS ,ddns的代名词。动态域名解析的代名词。
5、今天还遇到一个很奇怪的问题。就是我在设置动态域名解析的时候,想要让你设置的域名随着公网IP的变化而变化的一个前提就是你必须每次都需要先
退出花生壳的登录状态,然后在自己登录进去,这样的话,你的域名解析的时候才是我们现在变化后的公网IP而不是之前的公网IP。记住每次都需要重新登录。
让花生壳服务器端知道你的域名在变化。
6、这一切的前提是你的IP必须是公网IP,只有公网IP才能进行我上面所讲的设置。其实这个也好理解,假如你从外面到我家里面的某个房间,大门都没打开,你怎么到我家
房间里面去呢。
补充二:
以前一直不知道花生壳到底是干嘛使的,以为联通、移动和电信给我们的IP都是公网IP,都是不变的。现在我觉得我想的太简单了,不可能是这样的。
三大服务商 提供给用户的IP都是在变化的,一般以48h为界,或者我们的猫和路由断电的时候,也会出现服务器IP变化的问题。
假如现在我们想让其中某台机子当作服务器,我们完全可以设置DMZ主机,将一台主机暴露在外面,但是我们无法设置端口号,这个时候该怎么办呢?
目前没想到好的解决方案。只是将一台自己的端口都暴露,但是我们设置dmz服务器的时候,虽然我们可以通过 路由的WLAN口+端口 的方式进行访问,但是
这里面的端口号,其实就是我们机子的真正端口号,不是虚拟服务器里面的端口号,而且我们在设置路由器的时候,已经设置完dmz服务器的话,虚拟服务器就不用设置了。
不用画蛇添足。
但是,上面的问题,都是基于路由器的WLAN 的IP不变的情况下,假如其IP变化了怎么办?我们如何通过 一个变化的IP 来定位到我们内网当中唯一的PC机呢?
这个时候,动态域名解析服务 DDSN服务就出来的,他的出现解决了这个问题。顾名思义,就是将动态的IP解析成固定的域名。
这样,我们访问域名的时候,是固定的文字,但是实际上其IP是在变化的。
这个里面做的最好的是花生壳,里面有免费域名和收费域名的区别。
至于怎么搞,可以参考实例:
http://jingyan.baidu.com/article/9c69d48f44056c13c9024e13.html 动态域名的作用,怎么申请和使用动态域名。
