要使外网能访问你的网页首先要有一个IIS服务器,也就是Web站点。
然后假设这个服务器把服务器IP帮定到公网ip,在公网上面申请一个域名,设置ip地址到你自己的服务器 就可以实现了。
如果不想有域名就直接架设一个Web站点就行了。
别人访问你的公网ip地址就可以直接访问你的Web站点。
补充说明:
首先你要确定你的公网ip不是你自己设置的ip;
然后开IIS服务添加一个网站就行了,别人就可以访问你公网ip来访问你的网站。如图中所示,R1和R2模拟成两台服务器并且提供相同的服务(地址分别为1721611 ,1721612),R3是交换机,R4是边界路由器也就是内部服务器的网关所在路由器(内网口地址为172161254 ),R5充当公网并且有环回口5555,在R4上的E0/0(地址为2222222221) 接口开启PAT,使得内网服务器可以访问外网R5的 5555
如图:
这时就进入关键性阶段了,1:写一条ACL来匹配公网路由,access-list 2 permit 2222222221
2:定义一个以内部服务器为地址的池:ip nat pool ccna 1721611 1721612 netmask 2552552550 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3:将ACL跟地址池关连起来:ip nat inside destination (注意这个不是source) list 2 pool ccna
最后就是在R1,R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了,,在R5上telnet 2222222221 可以发现第一次时进入R1,第二次就进入R2了,
这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。
但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢?
图中标出了拓扑的详细结构,服务器地址分别为1721612 和1721613 ,网关为1721611 ,然后同样的跟上边一个实验一样,在边界路由器做基于接口的PAT转换,使得服务器可以访问公网,然后我们就开始在边界路由器上配置端口跟ip地址的映射,通常情况下我们都认为映射是这样写: ip nat inside source static tcp 1721612 80 2222222221 80 然后会发现下一台服务器没法再做相同端口的映射了,,因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射:这进命令就可以改成:ip nat inside source static tcp 1721612 80 2222222221 100 与
ip nat inside source static tcp 1721613 80 2222222221 101 这样的两条映射。。那么这样写的映射是否真的可行呢?那就让我们一起来检验下成果,首先必需在两台服务器上面的>通过外网访问局域网的某一台电脑或服务的方法
一、前期工作准备
1、你现在已经拥有一台通过路由器拨号上网的Win2003服务器,并且服务器上已经安装了各种服务,如Web网站、远程桌面控制、路由管理等。
2、有一台普通的电脑,能正常上网就行了。
3、拥有一个花生壳账号。并设置DDNS。
二、进入路由设置1、转发规则-虚拟服务器-添加新条目
>使用接口,默认一般只有1个。>服务端口号,是指局域网的WIN2003服务器中的某个服务的端口号,如要用转发远程桌面,那么端口号就是3389。>IP地址,是指局域网的WIN2003服务器的IP地址>协议,一般都是TCP/IP>状态,生效>常用服务端口,不用管>设置好以上的,记得保存
2、设置动态DNS(DDNS)
>输入花生壳账号和密码>启用DDNS>登陆成功>保存
测试:假设我的宽带外网IP是 10101010 ,就用PING 我的花生壳域名 看看结果是不是10101010。
三、实践 *** 作
1、我所有 *** 作都完成了,开始远程桌面测试。>开始-运行-mstsc-输入你宽带外网IP或者花生壳域名。如123gicpnet>远程桌面连接-输入你宽带外网IP或者花生壳域名。>输入Win2003账号和密码,进入系统桌面>>以上的 *** 作没有问题,说明成功了。其他服务 *** 作也差不多的,自己试试吧!不知道我是不是理解错了:您只想让某几个固定IP可以访问您的网站,而其他的IP都无权访问是吧如果是这样的话,您可以在IIS里面用鼠标右键单击您的网站,选择属性,里面有一个目录安全性,这里有一个IP地址和域名限制,点击编辑,选择"默认情况下,所有计算机都被拒绝访问",在"下列除外"的界面中添加您允许访问的地址即可
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)