外网通过宽带路由器访问内网服务

admin管理员组

文章数量:1535374

2024年3月8日发(作者：)

外网通过宽带路由器访问内网服务器

指导文档

1

文档意义

该文档主要指导完成外网访问内网业务应用服务器。

版本日期

1. November 16, 2012

描述

创建文档

2

目录结构

1

概述 4

2

公司网络结构 5

2.1

网络拓扑图 .................................................................................................................................... 5

2.2

网络结构详细说明 ...................................................................................................................... 5

3

网络配置过程 5

3.1

介绍 .................................................................................................................................................. 6

3.2

3.2.1

3.2.2

3.2.3

3.2.4

配置过程 ......................................................................................................................................... 6

WEB服务网络地址的配置过程 ...................................................................................................... 6

路由器192.168.10.1配置过程........................................................................................................... 7

路由器192.168.1.150配置过程 ........................................................................................................ 9

外网检验 ............................................................................................................................................... 11

3.3

花生壳 ........................................................................................................................................... 11

3

1 概述

公司通过ADSL访问互联网，并且内网通过ADSL宽带路由器共享一条ADSL线缆访问互联网。随着公司业务的发展，公司需要搭建一台Web服务器供外网访问。Web服务器主要包括一个网站，并且负责日常的程序BUG的提交和相关业务信息的提交。

4

2 公司网络结构

2.1 网络拓扑图

该网络主要由Modem、N个路由器组成,WEB应用部署在网络中某台PC机器上。

192.168.1.3分支交换机WAN地址192.168.1.3Intelnetmodem路由器192.168.1.150分支交换机路由器192.168.10.1部署88禅道端口服务器192.168.10.104192.168.10.105

图 1网络拓扑图

2.2 网络结构详细说明

ADSL技术能够充分利用现有PSTN（公共交换电话网）电话网络，只须在线路两端加装ADSL设备即可为用户提供高宽带服务，无需重新布线，从而可极大地降低服务成本。同时ADSL用户独享带宽，线路专用，不受用户增加的影响。在电信服务提供商端，需要将每条开通ADSL业务的电话线路连接在数字用户线路访问多路复用器（DSLAM）上。而在用户端，用户需要使用一个ADSL终端（因为和传统的调制解调器（Modem）类似，所以也被称为“猫”）来连接电话线路。由于ADSL使用高频信号，所以在两端还都要使用ADSL信号分离器将ADSL数据信号和普通音频电话信号分离出来，避免打电话的时候出现噪音干扰。

最外边的宽带路由器内网地址为:192.168.1.150，内网中两台分支交换机和一个路由器将192.168.1.0网段分解出192.168.10.0网段，该网段主要部署内部网络的服务器。需要通过手机访问公司内部业务服务。

3 网络配置过程

5

3.1 介绍

充分利用路由器转发规则中端口转发：是指一个网络端口从一个网络节点到另一个的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。在路由器选项内，一般都采用“转发规则”来替代端口转发选项。

我们都知道，私有IP地址不可以出现在公网上。只有公网IP地址才能在互联网上收发数据包，而路由器的一个很重要的功能就是将私有IP地址转换为公网IP地址，这样做的目的是为了节省IP地址资源。假如一个局域网中有100台电脑，如果都采用公网IP地址，则需要100个公网IP地址，那对网络IP地址是极大的浪费。而采用NAT后，则只需要一个公网IP地址即可，私网IP地址则可以重复使用。

我们从距离WEB服务最近的网络节点开始。

3.2 配置过程

3.2.1 WEB服务网络地址的配置过程

图 2WEB服务网络配置

开启WEB服务88端口，使用浏览器地址：192.168.10.105:88,如果可以访问本机WEB表示服务配置成功。

6

图 3WEB服务访问界面

3.2.2

路由器192.168.10.1配置过程

网络配置包含WAN地址、LAN地址、转发规则。

图 4路由器访问界面

7

图 5WAN配置信息

图 6转发规则配置信息

验证转发规则配置信息:

使用路由器外网地址:Http://192.168.1.3:88

8

图 7验证转发规则

3.2.3

路由器192.168.1.150配置过程

网络配置包含WAN地址、LAN地址、转发规则。

9

图 8运行状态界面

图 9转发规则

验证转发规则配置信息:

使用路由器外网地址:Http://WANIP地址:88，使用的IP地址是图8中wan口状态的IP地址。

10

图 10验证配置

3.2.4

外网检验

在192.168.1.0网络中使用本机访问网站，获得外网IP地址，如果该地址和宽带接入路由器中WAN地址不一致，偷偷告诉你运营商把你公网地址转换成私网地址了，直接10000号坚持让工作人员给你修改回来。

3.3 花生壳

花生壳是动态域名解析服务客户端软件。当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、isdn、adsl、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实ip的接入服务线路，而无论连接获得的ip属于动态还是静态。

11

本文标签： 服务路由器IP地址访问配置