一、实验目的

在虚拟服务操作环境下进行简单的网络划分,划分两个网段,但是两个网段之间不开通直接路由。架设代理服务器,并通过代理服务器访问不同网段之间服务器上的服务。通过本实验增强学生对应用层转发的理解

二、预习要求

  1. 掌握基于vmvare的虚拟机配置方法;
    2. 掌握代理服务器的基本使用方法;
    3. 安装配置代理服务器软件;

    三、实验内容

    1) 在你的电脑上同时运行三个虚拟机;
    2) 配置各个虚拟机操作系统的IP地址信息;
    3) 安装代理服务器软件并进行测试;

    四、实验步骤

  2. 实验所用的网络拓扑图和各虚拟机的网络配置如下图所示,不要在windows 2003 server上面开启路由服务。
    虚拟机要求:一台配置有两块虚拟网卡的、安装有windows server 2003的虚拟机,启动之前设定网卡1属于vmnet2,网卡2属于vmnet3。vmnet2和vmnet3都配置成”Custom”类型;两台安装有winxp虚拟机分别安装一块网卡,虚拟机1的网卡设定为vmnet2,虚拟机2的网卡设定为vmnet3。

1654502046740.png
Server 2003
1654501683935.png
XP1
1654502230889.png
XP2
启动winxp虚拟机1和虚拟机2,分别配置IP地址为192.168.1.10/24与192.168.2.10/24,查看虚拟机1和虚拟机2之间能否连通(设置防火墙【防火墙->高级->ICMP设置->允许传入回显请求】后,ping对方的IP地址)【例如在192.168.1.10的主机上运行cmd,然后运行ping 192.168.2.10】,看是否能ping通。然后启动windows server 2003,配置网卡1的IP地址为192.168.1.1/24,网卡2的IP地址为192.168.2.1/24。
网络拓扑图如下【子网掩码都是255.255.255.0】:
1654511276827.png
1654512910807.png
XP1
1654512940925.png
XP2
1654513003102.png
1654513217360.png
XP1无法直接ping通XP2
2.在winxp-1上安装apache web服务器软件【第三个网络实验做过】。并测试apache是否正确工作。
3.在windows 2003 server上,用IE浏览winxp-1上的web网页,看是否能够成功。正确的话能够成功。
1654516037828.png
4.在winxp-2上用IE浏览winxp-1上的web网页,看是否能够成功。正确的话应该是失败。因为winxp-2与winxp-1在不同的网段,而且没有配置路由。
1654516316750.png
5.在windows 2003 server上安装代理服务器软件ccproxy【通过ccproxy软件,把winxp-2的上网请求让win2003帮助完成,然后把结果通过ccproxy发送回winxp-2】。安装好器软件ccproxy后,点击ccproxy软件的“设置”,如下图所示。可以看到,代理服务器软件在运行时开启了很多代理端口,其中对http开启的代理端口是808,对ftp开启的端口是2121,telnet开启的代理端口是23,等等。在cmd命令行模式下,运行netstat –a 观察本地连接信息中是否出现了这些端口,并截图在实验报告中
1654516936337.png
6.在winxp-2上打开IE浏览器,然后点击“工具”->“Internet选项”->“连接”->“局域网设置”,如下图
进行配置如下图,勾选“为LAN使用代理服务器”,地址为运行代理服务器的地址【该实验中代理服务器运行在win2003上,与winxp-2连接的IP地址为192.168.2.1,代理服务器的运行端口为808端口】:
image.png
在完成这些操作以后,在浏览器的地址栏中输入:http://192.168.1.10,测试是否可以正常显示winxp-1上web服务器的页面。
1654517133778.png

五、问题与思考

1、代理服务器方式的通信和路由方式的通信有什么区别?
(1)透明度不同
大部份路由器,不管是软路由还是硬路由,对其通信两端来说都是透明的,无论内网的主机还是外网的主机它们都不会查觉到中间有路由器参与了操作。
代理服务器对于内外与外网之间是不透明的。外网用户在与内网用户对话时是直接通过代理服务器模拟了内部主机,基于这个原理,网络管理者就能够对网络中传输的内容做很多具体的限制。
(2)工作层不同
路由器工作在OSI第三层。
代理服务器工作在OSI的四层或者更高层。
(3)使用效率不同
路由器可以工作在低层,通过直接转化网络地址来转发数据包,它比代理服务器的速度要快。
代理服务器本身一般可以设置一个可大可小的缓冲区来存储最近请求过的信息,这样就能加快传输速度。
2、如何配置FTP代理,请验证并描述。
安装代理软件后设置对应的端口,然后在另外的设备上设置对应的端口以及IP即可完成代理。上述最后的步骤已经验证。

六、实验报告要求
1. 独立完成以上实验内容;
2. 实验报告内容包括:实验名称、实验内容、实验过程或步骤、结论及思考题解答,将主要的实验步骤截取图片放入实验报告并添加文字说明;
3. 实验报告包含软件安装步骤,对主要的设置步骤进行说明,并包含验证结果;
4. 实验小结。