附录 Windows 路由器

laoyu

第1章 基本过程
为了方便在PoC Runbook的hands on lab培训中，模拟内外网架构，通过一台Windows服务器来作为路由器，完成NAT工作。

第2章 环境配置一览表
结合“PoC手册 - 1 基础环境”的网络架构，Windows 服务器的网络设定如下：
        IP地址段        IP 地址
内网        192.168.80.0/24        192.168.80.254
外网        172.16.10.0/24        172.16.10.254

由于需要内外网两个网络，故在XenServer的Networking中先创建一个私有网络（Single-Server Private Network）用来模拟外网，本例中为：172.16.1.x。而所有的内网即基础架构都放在192.168.80.x的Networking上。

f01

        

第3章 部署路由器
3.1 初始化Windows服务器
1.        通过XenCenter发布一台新的Windows 2008R2虚拟机，但先不要启动，
2.        虚拟机创建好后，选择标签Networking，为此虚拟机添加2个Interface，分别为：192.168.80.x和172.16.10.x
3.        Networking配置完成后，启动此虚拟机，
4.        虚拟机完成初始化后，进入Windows，为2块网卡分别配置对应的IP地址，

注：2块网卡都只配置IP地址和子网掩码，网关和DNS都不要配置
可以通过网卡属性中的MAC地址来区分2块网卡

f02

f03

5.        对2块网卡在Windows操作系统的名字进行重命名方便管理，

f04

3.2 安装配置Windows远程访问服务
1.        打开“服务器管理器”-> “添加角色”，
2.        选择“网络策略和访问服务”，点击 下一步，

f05

3.        在“角色服务”中，选择“路由和远程访问服务”，

f06

4.        点击下一步完成安装，

f07

5.        打开 开始 -> 管理工具 -> 路由和远程访问，
6.        选择服务器，右键“配置并启用路由和远程访问”

f08

7.        选择 “自定义配置”，点击 下一步，

f09

8.        勾选 “NAT”和“LAN路由”，点击 下一步，

f10

9.        完成安装并启动服务，

f11

3.3 配置NAT服务
1.        完成安装后，展开IPv4 –> NAT，右键“新增接口”

f12

2.        选择172.16.10.254-external，

f13

3.        选择“公用接口连接到Internet”，并勾选“在此接口上启用NAT”

f14

4.        点击标签“地址池”，添加公网地址，如：172.16.10.250~172.16.10.254

f15

5.        点击标签“服务和端口”，选择“安全Web服务器（HTTPS）”，
在此地址池项：                172.16.10.254
专用地址：                        192.168.80.141（Access Gateway Virtual Server IP地址）

f16

6.        继续“新增接口”，选择 192.168.80.254-internal
7.        选择“专用接口连接到专用网络”，

f17

第4章 验证
1.        部署一台新的Windows 7虚拟机，将Networking选择为172.16.10.x

f18

2.        在操作系统里面配置好IP地址，

f19

3.        打开Windows Explorer，并定位到：
C:\Windows\System32\drivers\etc
4.        使用文本编辑器编辑hosts文件
5.        添加一行如下信息：
172.16.10.254        www.citrixlab.com
6.        保存并退出，
7.        参考《Access Gateway基本安装及配置》，将rootca-citrixlab.cer证书文件导入此测试电脑，
8.        打开浏览器，输入www.citrixlab.com ，验证Citrix登陆页面能正常显示，所有应用、桌面都能正常访问。

f20