附录 Windows 路由器
本帖最后由 xiaoyu 于 2015-1-24 23:37 编辑第1章 基本过程
为了方便在PoC Runbook的hands on lab培训中,模拟内外网架构,通过一台Windows服务器来作为路由器,完成NAT工作。
第2章 环境配置一览表
结合“PoC手册 - 1 基础环境”的网络架构,Windows 服务器的网络设定如下:
IP地址段 IP 地址
内网 192.168.80.0/24 192.168.80.254
外网 172.16.10.0/24 172.16.10.254
由于需要内外网两个网络,故在XenServer的Networking中先创建一个私有网络(Single-Server Private Network)用来模拟外网,本例中为:172.16.1.x。而所有的内网即基础架构都放在192.168.80.x的Networking上。
第3章 部署路由器
3.1 初始化Windows服务器
1. 通过XenCenter发布一台新的Windows 2008R2虚拟机,但先不要启动,
2. 虚拟机创建好后,选择标签Networking,为此虚拟机添加2个Interface,分别为:192.168.80.x和172.16.10.x
3. Networking配置完成后,启动此虚拟机,
4. 虚拟机完成初始化后,进入Windows,为2块网卡分别配置对应的IP地址,
注:2块网卡都只配置IP地址和子网掩码,网关和DNS都不要配置
可以通过网卡属性中的MAC地址来区分2块网卡
5. 对2块网卡在Windows操作系统的名字进行重命名方便管理,
3.2 安装配置Windows远程访问服务
1. 打开“服务器管理器”-> “添加角色”,
2. 选择“网络策略和访问服务”,点击 下一步,
3. 在“角色服务”中,选择“路由和远程访问服务”,
4. 点击下一步完成安装,
5. 打开 开始 -> 管理工具 -> 路由和远程访问,
6. 选择服务器,右键“配置并启用路由和远程访问”
7. 选择 “自定义配置”,点击 下一步,
8. 勾选 “NAT”和“LAN路由”,点击 下一步,
9. 完成安装并启动服务,
3.3 配置NAT服务
1. 完成安装后,展开IPv4 –> NAT,右键“新增接口”
2. 选择172.16.10.254-external,
3. 选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”
4. 点击标签“地址池”,添加公网地址,如:172.16.10.250~172.16.10.254
5. 点击标签“服务和端口”,选择“安全Web服务器(HTTPS)”,
在此地址池项: 172.16.10.254
专用地址: 192.168.80.141(Access Gateway Virtual Server IP地址)
6. 继续“新增接口”,选择 192.168.80.254-internal
7. 选择“专用接口连接到专用网络”,
第4章 验证
1. 部署一台新的Windows 7虚拟机,将Networking选择为172.16.10.x
2. 在操作系统里面配置好IP地址,
3. 打开Windows Explorer,并定位到:
C:\Windows\System32\drivers\etc
4. 使用文本编辑器编辑hosts文件
5. 添加一行如下信息:
172.16.10.254 www.citrixlab.com
6. 保存并退出,
7. 参考《Access Gateway基本安装及配置》,将rootca-citrixlab.cer证书文件导入此测试电脑,
8. 打开浏览器,输入www.citrixlab.com ,验证Citrix登陆页面能正常显示,所有应用、桌面都能正常访问。
页:
[1]