(2)DMZ 区和 Inside 区的主机 TCP/IP属性均由 DMZ区的 DHCP 服务器自动分配,分配的 IP 地址均为 私有 IP地址。
(3)DMZ区的 FTP和 Web服务器向内和向外提供网络服务。 (4)DMZ区和 Inside区的主机均能访问 Internet。
(5)Inside区的主机均能访问 DMZ区的服务器提供的服务。
(6)外部网络主机只能访问 DMZ区域中的 FTP和 Web服务器,不能访问 Inside区的主机。 (7)Inside区的主机可以与 VPN服务器建立 VPN连接进行安全通信。
DMZ区段 Internet Inside区段 FTP、Email服务器 192.168.11.248 DMZ口 192.168.11.1 外网口 PC1 内网口 192.168.22.1 Web服务器 192.168.11.248 交换机 路由器 VPN服务器 DHCP中继代理 防火墙 交换机 PC2 192.168.11.248 域控制器 DNS、DHCP服务器 (8)DMZ区的 Email服务器仅为内部主机提供服务。
图 1 实验网络结构图
1.2 软硬件环境
1、本实验对硬件配置要求建议如下: ? 建议 P4 CPU 2.0G Hz,至少双核以上。 ? 建议内存 4G 以上,最好 6GB 以上。 ? 建议硬盘 500G 以上。 2、软件配置包括: (1)物理主机
? 操作系统:Windows XP/Windows 2003 Server/Windows 7/Windows 8 等系统,本文档
基于 Windows 7 SP1 x64 旗舰版。
? VMware Workstation:本文档使用 VMware-workstation-10.0.2 build-1744117。 (2)虚拟机
? 服务器包括 VPN 服务器虚拟机,一律采用 32 位的 Windows 2003 Server SP2 企业版,建议采
用 纯净安装方式。
? 本文档内网 PC 一律采用 Windows XP SP3,也可以采用 Windows2003/Win7/Win8 等系统。
第 6 页 共 52 页
1.3安装虚拟机及其网络设置
1.3.1安装虚拟机
以默认设置安装完成 VMware Workstation 软件全过程,然后按图 1 新建 6 个虚拟机,下面以新建域控制器服务器虚拟机为例予以说明。(电脑性能较差的可以只建 5 或者 4 个虚拟机,将 FTP、Web 和 Email 服务器共用一个虚拟机即可)
1.依次单击“文件?新建虚拟机”,在打开的对话框中选择“典型”配置,如图 2 所示。
图 2 选择配置类型
2.在如图 3 所示的对话框中选择“稍候安装操作系统”。
第 7 页 共 52 页
图 3 选择安装操作系统的方式
3.在如图 4 所示的对话框中按图选择操作系统类型及其版本。
图 4 选择虚拟机操作系统及版本
4.在如图 5 所示的对话框中,为该虚拟机命名,并指定保存该虚拟机的位置,建议新建一个
第 8 页 共 52 页
文件夹专门用于存放各虚拟机文件。
图 5 命名和设置虚拟机位置
5.在如图 6 所示的对话框中,设置虚拟机硬盘大小,建议不小于 20GB,并选择“将虚拟硬盘存储为单个 文件”。(单个文件容易管理,多个文件容易转移)
图 6 指定虚拟磁盘大小和文件形式
6.在如图 7 所示的对话框中,可以单击“自定义硬件”添加或删除硬件,单击“完成”按钮完成新建虚拟机过程。
第 9 页 共 52 页
图 7 新建虚拟机信息确认
7.在 VMware Workstation 的左侧窗口中,右击刚新建的虚拟机,选择“设置”,在如图 8 所示的对话框也可以添加或删除虚拟机硬件,单击 CD/DVD 光盘驱动器,按图设置“使用 ISO 映像文件”安装操作系统,并单击“浏览”按钮指定 Windows 2003 Server 的 ISO 映像文件的位置。
图 8 虚拟机设置对话框
8.启动虚拟机,并按系统提示和默认设置安装操作系统。(强烈建议使用 NTFS 文件系统,其中域控制器要求必须使用 NTFS 文件系统)。
其它虚拟机的创建与操作系统的安装与类似,不再重复。
第 10 页 共 52 页