一. 基于NAT的网络规划
建立NAT服务器,在服务器上配置DNS和DHCP服务器,每个工作站只要做简单的
设置就能自动接入Internet了,同时还能让网外的计算机直接访问内部网的特定计
算机呢。
二. 服务端组件配置具体步骤
1. 在拨号端口上启用路由
如果接入Internet的连接是永久性连接,在Windows 2000中是LAN接口(如
DDS、T-Carrier、帧中继、永久 ISDN、xDSL或电缆调制解调器);或者运行
Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器,而 LAN 接口
静态地或通过 DHCP 配置 IP 地址、子网掩码和默认网关,请直接跳过添加NAT路
由选择协议的步骤。有关在拨号端口上启用路由选择的信息,请参阅"在端口上启
用路由"的帮助。
2. 使用拨号接口来连接 Internet需要有调制解调器和由ISP提供商提供的拨
号连接
3. 创建使用 Internet 接口的默认静态路由
对于默认的静态路由,需要选择用于连接 Internet 的请求拨号接口(用于拨
号连接)或 LAN 接口(用于永久性或中介路由器连接)。目标位置是 0.0.0.0,网络
掩码是 0.0.0.0。对于请求拨号接口,网关的 IP 地址是不可配置的。
4. 添加 NAT 路由选择协议
具体操作如下:打开路由和远程访问;在控制台目录树中,单击"server
name- IP 路由-常规";右键单击"常规",然后单击"新路由选择协议";在"路由选
择协议"对话框中,单击"网络地址转换",然后单击"确定"。
5. 将Internet及内部网络接口添加到NAT路由协议
具体操作:打开路由和远程访问;在控制台目录树中,单击"server name-
IP路由-常规";右键单击"常规",然后单击"新路由选择协议";在"路由选择协议
"对话框中,单击"网络地址转换",然后单击"确定"。
6. 启用网络地址转换寻址
在路由和远程访问控制台目录树中,单击"NAT";右键单击"NAT",选择"属性
";在"地址指派"选项卡上,选中"通过使用DHCP自动指派IP地址"复选框;在"IP地
址"和"掩码"中配置 IP 地址范围以分配给专用网络上的 DHCP 客户;单击"排除"
,配置从分配给专用网络 DHCP 客户中排除的地址,然后单“击确定";
7. 启用网络地址转换名称解析
在路由和远程访问控制台目录树中,单击"NAT";右键单击 NAT,选择"属性"
;在"名称解析"选项卡上,对于DNS服务器主机名称解析,选中"使用域名系统
(DNS) 客户"复选框。当专用网络上的主机将 DNS 名称查询发送到 NAT 计算机时
,需要初始化接入 Internet 的连接,则请选中"当名称需要解析时连接到公共网
络"复选框,然后单击"请求拨号接口"中适当的请求拨号接口名称。要注意的是:
网络地址转换寻址功能只从与单个子网对应的单个范围指派地址。如果将内部网络
LAN 接口添加到 NAT 路由协议,则采用单个子网配置(此处所有的 LAN 接口都连
接到相同网络)。如果 LAN 接口连接不同网络,不同网络上的客户之间将不能连接
。
三. 重要注意事项
1. 如果此服务器是 Windows 2000 Active Directory 域成员并且你不是域管
理员,则请指示域管理员将此服务器的计算机账户添加到域中的"RAS 和 IAS 服务
器"安全组,此服务器是该域中的成员。有两种方法:一是通过使用 Active
Directory 用户将计算机加入到安全组;二是使用Netsh Ras Add
Registeredserver 命令,域管理员可以将计算机账户添加到"RAS 和 IAS 服务器
"安全组。
2. 在配置内部网络接口的 IP 地址时,在配置地址转换(NAT)服务器之前,请
确定你的服务器有两个网络连接。在例子中,我们在服务器上安装了两块网卡,其
中一块IP地址为:202.204.219.111,它是外部地址,可以直接连接到Internet;
另一块IP地址是:192.168.0.1,子网掩码:255.255.255.0,没有默认网关,它作
为内部网络连接的接口,和内部客户计算机在同一网段(192.168.0.0)。
四. 配置内部网络上的其它计算机
在内部网络的其它计算机上配置 TCP/IP 协议以自动获得 IP 地址,然后重新
启动计算机。当内部网络上的计算机从网络地址转换计算机接收 IP 地址配置时,
用户会自动获得:
1. IP 地址:地址范围为 192.168.0.0;
2. 子网掩码:255.255.255.0;
3. 默认网关:地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址
);
4. DNS 服务器:地址转换(NAT)服务器的Internet连接接口的IP地址(公网地
址)。
五. 进阶知识点
高级网络地址转换设置
1. 如果ISP服务商,已经提供了可用的公网地址,我们可以把地址转换(NAT)
服务器的Internet连接接口的IP地址,设为这个IP地址。
2. 如果Internet 上的用户想要访问内部网络上的资源,需要添加特殊的端口
,此端口将公用 IP 地址和端口数映射到内部网络IP 地址和端口数。
PS:如果需要看带插图的更详细的,请到中华蓝盟论坛。
http://www.whedu.net:8486/cgi-bin/topic.cgi?forum=3&topic=182&show=0
用户登陆
[更多]
推荐文章
[更多]
热门文章