一基于NAT的网络规划
曾经有一个朋友问我他们单位有一个台机器的大机房要实现每一台计算机都上网有没有什么好办法?我认为用代理是一个办法但是工作量比较大要为每一台机器分别安装客户端软件而且还要设置IP地址网关DNS服务器等后来我想到了一个不错的方法那就是建立NAT服务器在服务器上配置DNS和DHCP服务器每个工作站只要做简单的设置就能自动接入Internet了同时还能让网外的计算机直接访问内部网的特定计算机呢
二服务端组件配置具体步骤
在拨号端口上启用路由
如果接入Internet的连接是永久性连接在Windows 中是LAN接口(如 DDSTCarrier帧中继永久 ISDNxDSL或电缆调制解调器)或者运行 Windows 的计算机连接到 Internet 之前先连接到其他路由器而 LAN 接口静态地或通过 DHCP 配置 IP 地址子网掩码和默认网关请直接跳过添加NAT路由选择协议的步骤有关在拨号端口上启用路由选择的信息请参阅在端口上启用路由的帮助
使用拨号接口来连接
Internet需要有调制解调器和由ISP提供商提供的拨号连接
创建使用 Internet 接口的默认静态路由
对于默认的静态路由需要选择用于连接 Internet 的请求拨号接口(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)目标位置是 网络掩码是 对于请求拨号接口网关的 IP 地址是不可配置的
添加 NAT 路由选择协议
具体操作如下打开路由和远程访问在控制台目录树中单击server name IP 路由常规右键单击常规然后单击新路由选择协议在路由选择协议对话框中单击网络地址转换然后单击确定
将Internet及内部网络接口添加到NAT路由协议
具体操作打开路由和远程访问在控制台目录树中单击server name IP路由常规右键单击常规然后单击新路由选择协议在路由选择协议对话框中单击网络地址转换然后单击确定
启用网络地址转换寻址
在路由和远程访问控制台目录树中单击NAT右键单击NAT选择属性在地址指派选项卡上选中通过使用DHCP自动指派IP地址复选框在IP地址和掩码中配置 IP 地址范围以分配给专用网络上的 DHCP 客户单击排除配置从分配给专用网络 DHCP 客户中排除的地址然后单?quot;确定
启用网络地址转换名称解析
在路由和远程访问控制台目录树中单击NAT右键单击 NAT选择属性在名称解析选项卡上对于DNS服务器主机名称解析选中使用域名系统 (DNS) 客户复选框当专用网络上的主机将 DNS 名称查询发送到 NAT 计算机时需要初始化接入 Internet 的连接则请选中当名称需要解析时连接到公共网络复选框然后单击请求拨号接口中适当的请求拨号接口名称要注意的是网络地址转换寻址功能只从与单个子网对应的单个范围指派地址如果将内部网络 LAN 接口添加到 NAT 路由协议则采用单个子网配置(此处所有的 LAN 接口都连接到相同网络)如果 LAN 接口连接不同网络不同网络上的客户之间将不能连接
三重要注意事项
如果此服务器是 Windows Active Directory 域成员并且你不是域管理员则请指示域管理员将此服务器的计算机账户添加到域中的RAS 和 IAS 服务器安全组此服务器是该域中的成员有两种方法一是通过使用 Active Directory 用户将计算机加入到安全组二是使用Netsh Ras Add Registeredserver 命令域管理员可以将计算机账户添加到RAS 和 IAS 服务器安全组
在配置内部网络接口的 IP 地址时在配置地址转换(NAT)服务器之前请确定你的服务器有两个网络连接在例子中我们在服务器上安装了两块网卡其中一块IP地址为它是外部地址可以直接连接到Internet另一块IP地址是子网掩码没有默认网关它作为内部网络连接的接口和内部客户计算机在同一网段()
四配置内部网络上的其它计算机
在内部网络的其它计算机上配置 TCP/IP 协议以自动获得 IP 地址然后重新启动计算机当内部网络上的计算机从网络地址转换计算机接收 IP 地址配置时用户会自动获得
IP 地址地址范围为
子网掩码
默认网关地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)
DNS 服务器地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)
五进阶知识点
高级网络地址转换设置
如果ISP服务商已经提供了可用的公网地址我们可以把地址转换(NAT)服务器的Internet连接接口的IP地址设为这个IP地址
如果Internet 上的用户想要访问内部网络上的资源需要添加特殊的端口此端口将公用 IP 地址和端口数映射到内部网络IP 地址和端口数
