一、之前的拓扑图

近来还是弄的公司的电脑，现在的配置比之前有所改进。

上面的拓扑方式，被我放弃掉了，我们把服务器配置成某一个路由器下面的一台PC。

二、现在的拓扑图

现在的拓扑图如下面所示：

?

?

不过，这种方式需要配置路由器，如上面所示，将路由1和2配置成192.168.2.1和192.168.3.1 ，然后DHCP可以随意分配。

三、操作步骤

前提：将当作pc机的服务器配置成静态地址（叫做静态地址保留）

Mac和ip需要一致，还有就是你电脑的IP设置，设置如下：

上面的都要设置，默认网关，是你其中一台路由器的地址，因为你只有通过这个路由器代理，你才有可能去上网。它是一个桥梁。

DNS服务器的地址填写猫上面WAN口的DNS，必须一致。如下图所示:

但是，其中某一条路由，需要配置一下转发规则：(某台主机，所有端口默认开通)

之前，配置虚拟服务器发现上不了：（不采用此种方案）

现象：同一个局域网内可以互通，在浏览器中输入 路由IP+端口号+资源文件，可以访问到，如下面所示：

当我们用手机的4g访问或者另一个网段的wifi连接访问不了。

但是，当我们配置完DMZ主机后，不用输入 ip+端口 就可以访问了。页面如下：

原因就是：我们在配置虚拟服务器的时候，配置不完全是连接不了的，我们必须将你这台pc（当作服务器的机子）所有的端口都暴露出去的都要暴露。

不能填写不完全。

我们使用的路由器型号：886N（TP-LINK），不同型号的路由器，它的功能是不一样的。

?

四、之前走过的弯路

备注：

之前使用的一种配置方式：环路型。

对于886N型号的无线路由器来说，本身不支持多LAN口IP地址的配置，只支持一个LAN口IP地址的配置（也就是说，无法通过连接两个路由，达到组网的目的，除非只用一个光纤，这是可以办到的。）。如果我们将路由1和3连接起来，强制组成

一个网的话，很有可能组成环路，在环路内的电脑，虽然可以相互访问，但是其数据包会不断的重发，导致端口堵塞也是有可能的。这样的话，会导致

我们上网的速度会特别的慢，用户体验超级差。

什么是路由环路：

路由环路，就是数据包不断再这个网络传输，导致掉线或者网络瘫痪。
如果，你计算机的网卡坏了，没有接受数据包。那么数据包就会在本网络里传输，那就会造成路由环路。

五、无线网络的设置规范

设置WDS启用，我们可以看到下面的界面，然后点击 扫描，我们可以看到每个信道的强度。

当有三台以上无线路由的时候，我们可以将其设置在不同的信道，可以分别设置为 1,6,11.

因为只有这三个信道是相互不干扰的，其他信道可能会有干扰。

六、关于VPN

VPN ：虚拟专用网络，一般作为FQ使用。所谓FQ，也就是我的主机在国外，我用VPN登陆主机，这样的话，我这台机子相当于打了一个隧道

翻越到国外的VPN服务器上。

当然，这里也有另外一个知识，我可以自己在某个局域网中搭建VPN服务器。然后，外网想访问我的内网，必须通过vpn账号和密码来和我们内部建立联系。

?

七、几个有用的工具

IP地址查询网址: ip138.com

当我们查询到的IP和路由IP一致，则说明，我们的路由IP是一个公网IP。

如果不一致，则说明，我们不是公网IP，可能是二级IP。一定要记得一个准则：我们内网访问外网的时候，都是用的一级IP的地址暴露在外面的，然后

上级路由不断的往下寻找到我们，也就是说，这里涉及到一些复杂的路由算法，这里不是我们需要关注的。只要知道，我们请求域名的时候，会有专门的域名

解析器来解析IP地址，然后我们通过路由去寻找此IP地址所在的主机，主机找到后，会给我们回复，即返回给我们一些信息，它找到我们也是通过intnet，到一级路由

然后二级路由。最后再找到我们所在内网的IP。

?

配置防火墙：

当我们假如需要用虚拟服务器的话，前提是需要开启防火墙，开启完防火墙之后，我们需要开放指定的端口，这样可以保证很安全。

http://jingyan.baidu.com/article/f96699bbadafca894f3c1b7a.html

win7系统如何在防火墙里开放端口

下面的自定义规则设置，主要是用来完成 设置指定IP来访问的规则。此规则比较宽泛，可以自定义，而且我们可以自由设置。

http://jingyan.baidu.com/article/414eccf61250c16b431f0a25.html

windows服务器 防火墙设置自定义规则方法

界面如下：

看高级设置即可：

?

组网的原则：

干净：一个网内没有那么多的其他设备，要么只有pc，要么都是打印机等其他设备。

架构清晰：路由、交换机这些东西的用法，要很清楚。路由本身可以充当路由和交换机两种功能，而且路由本身也可以工作在第二或者第三层。