企業級內網環境搭建2萬字詳細教程

原創 admin-root 2020-06-23 07:19

簡單說明:環境需要四臺虛擬機,每一臺分別充當企業內不同的功能分區,在真實環境中的配置還需視情況自行更改

內網搭建示意圖
在這裏插入圖片描述

有關域控的部署請見企業級內網的域控環境搭建3萬字詳細部署教程

目錄指南

在這裏插入圖片描述

所需設備:

pfSense(充當路由、防火牆)
下載連接 https://nyifiles.pfsense.org/mirror/downloads/pfSense-CE-2.4.4-RELEASE-amd64.iso.gz
win2008r2 sp1(模擬dmz區域)
下載連接
ed2k://|file|cn_windows_server_2008_r2_hpc_edition_with_service_pack_1_x64_dvd_700632.iso|3071051776|7FDEE0F7A49FC63148D4DE580D803742|/
win7 x64 sp1 (模擬辦公區域)
下載連接
ed2k://|file|cn_windows_7_professional_with_sp1_x64_dvd_u_677031.iso|3420557312|430BEDC0F22FA18001F717F7AF08C9D5|/
win2012 r2(模擬域控server服務器區)
下載連接 ed2k://|file|cn_windows_server_2012_r2_x64_dvd_2707961.iso|4413020160|010CD94AD1F2951567646C99580DD595|/

在這裏插入圖片描述

內網環境搭建:

pfSense安裝及使用說明

基本安裝過程

點擊新建虛擬機,選擇自定義
在這裏插入圖片描述
操作系統選擇FreeBSD 12 64位

在這裏插入圖片描述

主機端配置過程

後面的都下一步就可以了,爲他添加五塊網卡,按圖示選擇連接模式(順序不要錯),聲卡等沒用的可移除
在這裏插入圖片描述
網卡選好後開機
在這裏插入圖片描述
然後到這個界面,敲四下回車進行安裝
在這裏插入圖片描述
到這個界面回車就可以了,後一步操作也回車重啓
在這裏插入圖片描述
重啓後到這個界面,如圖依次輸入2回車、2回車、192.168.200.254回車,IP可根據需求換
在這裏插入圖片描述
然後依次輸入24回車、回車、回車、n回車、y回車
在這裏插入圖片描述
結束之後又回到了這個界面,可以看到兩個網卡已顯示IP,這個頁面的操作到此爲止,以後都不用管了,使用的時候開機就行,後續的操作在瀏覽器中執行
在這裏插入圖片描述

瀏覽器端安裝過程

首先將物理機的VMnet8網卡設置192.168.200.1的靜態IP
在這裏插入圖片描述

然後瀏覽器輸入IP192.168.200.254出現登錄界面,默認密碼爲pfsense
在這裏插入圖片描述
第一次登錄進入新手教程,一路下一步就可以了
在這裏插入圖片描述
中間會有一個修改密碼的提示,改不改你隨意
在這裏插入圖片描述
最後到這點擊Finish就完成了
在這裏插入圖片描述
然後會跳出一個協議,點擊同意
在這裏插入圖片描述
點擊設置先換成中文
在這裏插入圖片描述
在下面會看到Language然後改成漢語
在這裏插入圖片描述
然後點擊網絡接口裏的接口管理
在這裏插入圖片描述
點擊三下添加,然後保存
在這裏插入圖片描述
這裏的三塊網卡與虛擬機中添加的三個VMnet網卡是對應的
在這裏插入圖片描述
在這裏插入圖片描述
選擇OPT1網卡進入如下界面,勾選啓用接口,可以改名,IP類型改爲靜態
在這裏插入圖片描述
在下面按照內網搭建示意圖配置IP子網掩碼保存
在這裏插入圖片描述
注意:點擊保存後上方會彈出應用更改這個也要點擊
在這裏插入圖片描述
後面兩個網卡同樣的方法設置,完成後在主頁面下方可以查看
在這裏插入圖片描述
點擊防火牆裏的規則策略
在這裏插入圖片描述
點擊添加,只需將裏面的協議改爲Any,點擊保存
在這裏插入圖片描述
這裏同樣點應用更改,其他兩塊網卡同樣設置,路由配置到此完成
在這裏插入圖片描述

測試主機之間的連通情況

修改各服務器的IP配置

win2012的地址設爲示意圖中的靜態IP,同時關閉防火牆
在這裏插入圖片描述
win2008的地址設爲示意圖中的靜態IP,同時關閉防火牆
在這裏插入圖片描述
win7的地址設爲示意圖中的靜態IP,同時關閉防火牆
在這裏插入圖片描述

檢測網絡連通情況

點擊系統診斷中ping功能,依次測試三臺主機的IP
在這裏插入圖片描述
下面出現正常的數據顯示說明網絡以聯通
在這裏插入圖片描述

設置dhcp爲辦公區分配IP

點擊系統服務中的dhcp服務
在這裏插入圖片描述
點擊OFFICE勾選第一項並設置分配IP範圍
在這裏插入圖片描述
在下面還要寫網關,然後保存
在這裏插入圖片描述
然後回到win7將IP設置爲自動獲取,可以看到IP以獲取成功
在這裏插入圖片描述

更改防火牆規則只允許辦公區上網

點擊防火牆裏的地址轉換功能
在這裏插入圖片描述
然後點擊出站裏的手動模式保存
在這裏插入圖片描述
選擇所有規則刪除
在這裏插入圖片描述
添加新規則地址爲192.168.1.0,其餘不用改,點擊保存
在這裏插入圖片描述
然後回到win7可以看到能ping通baidu,說明可以上網
在這裏插入圖片描述
另外兩臺都不能ping通baiduIP說明不能上網
在這裏插入圖片描述
在這裏插入圖片描述

設置防火牆規則允許全部機器上網

要想全部機器都能上網把出站規則改爲自動即可
在這裏插入圖片描述
可以看到改完之後就能ping通百度了
在這裏插入圖片描述
在這裏插入圖片描述

設置防火牆規則使外網能訪問內網

1、修改路由設置

點擊網絡接口中的WAN
在這裏插入圖片描述
滑到最後將兩個默認選項勾掉保存
在這裏插入圖片描述
點擊防火牆的虛擬IPS
在這裏插入圖片描述
查看一下系統VMnet8的IP在哪個網段
在這裏插入圖片描述
然後點擊添加,勾選IP別名,設置一個跟VMnet8相同的IP網段保存,這個網段內的任意地址都是外網可以訪問的,也就是公司的開放IP
在這裏插入圖片描述

點擊防火牆的地址轉換添加規則
在這裏插入圖片描述
按圖示修改保存
在這裏插入圖片描述

2、更改路由網絡配置

打開pfSense的虛擬網絡編輯器
在這裏插入圖片描述
點擊更改設置
在這裏插入圖片描述
添加VMnet19的網絡在這裏插入圖片描述
然後把dhcp去掉
在這裏插入圖片描述
然後將物理機的19網卡IP設爲192.168.200.1
在這裏插入圖片描述
8網卡網卡IP設爲自動獲取
在這裏插入圖片描述

然後再將pfSense的二號網卡設爲19
在這裏插入圖片描述

3、用遠程桌面服務測試開放IP

將win8的遠程桌面打開
在這裏插入圖片描述
然後win+R輸入mstsc打開遠程桌面
在這裏插入圖片描述
連接對外公開的IP192.168.70.50,輸入win8密碼就能連接了
在這裏插入圖片描述

4、用win8搭建對外網站

點擊服務管理器中的添加角色
在這裏插入圖片描述
選擇IIS服務器點擊下一步
在這裏插入圖片描述
把選項都勾上
在這裏插入圖片描述
回到防火牆中的端口轉發將端口範圍改成HTTP
在這裏插入圖片描述
然後訪問192.168.100.50就能看到搭建的網站了
在這裏插入圖片描述

5、最後的效果

用辦公網電腦能連接外網,同時也能訪問公司內部的網絡頻段
在這裏插入圖片描述

致此全部教學完成,如有疑問歡迎私信

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

適合小白看的DOS-CMD終端命令對照表(新增)

DOS是英文Disk Operating System的縮寫,意思是“磁盤操作系統”,顧名思義,DOS主要是一種面向磁盤的系統軟件。 注:部分命令只適用於win2000/2003/XP系統 使用:快捷鍵WIN+R,然後在輸入框

admin-root 2020-06-23 07:19:02

企業級內網的域控環境搭建3萬字詳細部署教程

所謂域控就是一臺或多臺域控制器能夠控制域內的其他服務器,可實現統一更換電腦桌面,統一修改密碼等諸多操作,就像網吧裏的網絡結構一樣,只不過更復雜,更龐大,下面是詳細部署教程 說明:要做這個實驗需要模擬內網環境,具體方法步驟請參照

admin-root 2020-06-23 07:19:00

適合小白看的DOS-CMD終端命令對照表(新增)

DOS是英文Disk Operating System的縮寫,意思是“磁盤操作系統”,顧名思義,DOS主要是一種面向磁盤的系統軟件。 注:部分命令只適用於win2000/2003/XP系統 使用:快捷鍵WIN+R,然後在輸入框

admin-root 2020-06-23 07:19:02

企業級內網的域控環境搭建3萬字詳細部署教程

所謂域控就是一臺或多臺域控制器能夠控制域內的其他服務器,可實現統一更換電腦桌面,統一修改密碼等諸多操作,就像網吧裏的網絡結構一樣,只不過更復雜,更龐大,下面是詳細部署教程 說明:要做這個實驗需要模擬內網環境,具體方法步驟請參照

admin-root 2020-06-23 07:19:00