局域網(wǎng)"NAT"服務(wù)器組建全攻略端

發(fā)布時(shí)間: 2012/7/4 10:37:18

上網(wǎng)用代理？好累��！100臺(tái)機(jī)器的IP、網(wǎng)關(guān)和DNS配置。老總還要從國(guó)外訪(fǎng)問(wèn)他的愛(ài)機(jī)。還好我會(huì)用NAT，哈哈……

　　一. 基于NAT的網(wǎng)絡(luò)規(guī)劃

　　曾經(jīng)有一個(gè)朋友問(wèn)我，他們單位有一個(gè)100臺(tái)機(jī)器的大機(jī)房，要實(shí)現(xiàn)每一臺(tái)計(jì)算機(jī)都上網(wǎng)，有沒(méi)有什么好辦法？我認(rèn)為，用代理是一個(gè)辦法，但是工作量比較大，要為每一臺(tái)機(jī)器分別安裝客戶(hù)端軟件，而且還要設(shè)置IP地址、網(wǎng)關(guān)、DNS服務(wù)器等。后來(lái)，我想到了一個(gè)不錯(cuò)的方法，那就是建立NAT服務(wù)器，在服務(wù)器上配置DNS和DHCP服務(wù)器，每個(gè)工作站只要做簡(jiǎn)單的設(shè)置就能自動(dòng)接入Internet了，同時(shí)還能讓網(wǎng)外的計(jì)算機(jī)直接訪(fǎng)問(wèn)內(nèi)部網(wǎng)的特定計(jì)算機(jī)呢。

　　二. 服務(wù)端組件配置具體步驟

　　1. 在撥號(hào)端口上啟用路由

　　如果接入Internet的連接是永久性連接，在Windows 2000中是LAN接口(如 DDS、T-Carrier、幀中繼、永久 ISDN、xDSL或電纜調(diào)制解調(diào)器)；或者運(yùn)行 Windows 2000 的計(jì)算機(jī)連接到 Internet 之前先連接到其他路由器，而 LAN 接口靜態(tài)地或通過(guò) DHCP 配置 IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，請(qǐng)直接跳過(guò)添加NAT路由選擇協(xié)議的步驟。有關(guān)在撥號(hào)端口上啟用路由選擇的信息，請(qǐng)參閱"在端口上啟用路由"的幫助。

　　2. 使用撥號(hào)接口來(lái)連接 Internet需要有調(diào)制解調(diào)器和由ISP提供商提供的撥號(hào)連接

　　3. 創(chuàng)建使用 Internet 接口的默認(rèn)靜態(tài)路由

　　對(duì)于默認(rèn)的靜態(tài)路由，需要選擇用于連接 Internet 的請(qǐng)求撥號(hào)接口(用于撥號(hào)連接)或 LAN 接口(用于永久性或中介路由器連接)。目標(biāo)位置是 0.0.0.0，網(wǎng)絡(luò)掩碼是 0.0.0.0。對(duì)于請(qǐng)求撥號(hào)接口，網(wǎng)關(guān)的 IP 地址是不可配置的。

　　4. 添加 NAT 路由選擇協(xié)議

　　具體操作如下：打開(kāi)路由和遠(yuǎn)程訪(fǎng)問(wèn)；在控制臺(tái)目錄樹(shù)中，單擊"server name- IP 路由-常規(guī)"；右鍵單擊"常規(guī)"，然后單擊"新路由選擇協(xié)議"；在"路由選擇協(xié)議"對(duì)話(huà)框中，單擊"網(wǎng)絡(luò)地址轉(zhuǎn)換"，然后單擊"確定"。

　　5. 將Internet及內(nèi)部網(wǎng)絡(luò)接口添加到NAT路由協(xié)議

　　具體操作：打開(kāi)路由和遠(yuǎn)程訪(fǎng)問(wèn)；在控制臺(tái)目錄樹(shù)中，單擊"server name- IP路由-常規(guī)"；右鍵單擊"常規(guī)"，然后單擊"新路由選擇協(xié)議"；在"路由選擇協(xié)議"對(duì)話(huà)框中，單擊"網(wǎng)絡(luò)地址轉(zhuǎn)換"，然后單擊"確定"。

　　6. 啟用網(wǎng)絡(luò)地址轉(zhuǎn)換尋址

　　在路由和遠(yuǎn)程訪(fǎng)問(wèn)控制臺(tái)目錄樹(shù)中，單擊"NAT"；右鍵單擊"NAT"，選擇"屬性"；在"地址指派"選項(xiàng)卡上，選中"通過(guò)使用DHCP自動(dòng)指派IP地址"復(fù)選框；在"IP地址"和"掩碼"中配置 IP 地址范圍以分配給專(zhuān)用網(wǎng)絡(luò)上的 DHCP 客戶(hù)；單擊"排除"，配置從分配給專(zhuān)用網(wǎng)絡(luò) DHCP 客戶(hù)中排除的地址，然后單擊“確定”。

　　7. 啟用網(wǎng)絡(luò)地址轉(zhuǎn)換名稱(chēng)解析

　　在路由和遠(yuǎn)程訪(fǎng)問(wèn)控制臺(tái)目錄樹(shù)中，單擊"NAT"；右鍵單擊 NAT，選擇"屬性"；在"名稱(chēng)解析"選項(xiàng)卡上，對(duì)于DNS服務(wù)器主機(jī)名稱(chēng)解析，選中"使用域名系統(tǒng) (DNS) 客戶(hù)"復(fù)選框。當(dāng)專(zhuān)用網(wǎng)絡(luò)上的主機(jī)將 DNS 名稱(chēng)查詢(xún)發(fā)送到 NAT 計(jì)算機(jī)時(shí)，需要初始化接入 Internet 的連接，則請(qǐng)選中"當(dāng)名稱(chēng)需要解析時(shí)連接到公共網(wǎng)絡(luò)"復(fù)選框，然后單擊"請(qǐng)求撥號(hào)接口"中適當(dāng)?shù)恼?qǐng)求撥號(hào)接口名稱(chēng)。要注意的是：網(wǎng)絡(luò)地址轉(zhuǎn)換尋址功能只從與單個(gè)子網(wǎng)對(duì)應(yīng)的單個(gè)范圍指派地址。如果將內(nèi)部網(wǎng)絡(luò) LAN 接口添加到 NAT 路由協(xié)議，則采用單個(gè)子網(wǎng)配置(此處所有的 LAN 接口都連接到相同網(wǎng)絡(luò))。如果 LAN 接口連接不同網(wǎng)絡(luò)，不同網(wǎng)絡(luò)上的客戶(hù)之間將不能連接。

　　三. 重要注意事項(xiàng)

　　1. 如果此服務(wù)器是 Windows 2000 Active Directory 域成員并且你不是域管理員，則請(qǐng)指示域管理員將此服務(wù)器的計(jì)算機(jī)賬戶(hù)添加到域中的"RAS 和 IAS 服務(wù)器"安全組，此服務(wù)器是該域中的成員。有兩種方法：一是通過(guò)使用 Active Directory 用戶(hù)將計(jì)算機(jī)加入到安全組；二是使用Netsh Ras Add Registeredserver 命令，域管理員可以將計(jì)算機(jī)賬戶(hù)添加到"RAS 和 IAS 服務(wù)器"安全組。

　　2. 在配置內(nèi)部網(wǎng)絡(luò)接口的 IP 地址時(shí)，在配置地址轉(zhuǎn)換(NAT)服務(wù)器之前，請(qǐng)確定你的服務(wù)器有兩個(gè)網(wǎng)絡(luò)連接。在例子中，我們?cè)诜⻊?wù)器上安裝了兩塊網(wǎng)卡，其中一塊IP地址為：202.204.219.111，它是外部地址，可以直接連接到Internet；另一塊IP地址是：192.168.0.1，子網(wǎng)掩碼：255.255.255.0，沒(méi)有默認(rèn)網(wǎng)關(guān)，它作為內(nèi)部網(wǎng)絡(luò)連接的接口，和內(nèi)部客戶(hù)計(jì)算機(jī)在同一網(wǎng)段(192.168.0.0)。

　　四. 配置內(nèi)部網(wǎng)絡(luò)上的其它計(jì)算機(jī)

　　在內(nèi)部網(wǎng)絡(luò)的其它計(jì)算機(jī)上配置 TCP/IP 協(xié)議以自動(dòng)獲得 IP 地址，然后重新啟動(dòng)計(jì)算機(jī)。當(dāng)內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)從網(wǎng)絡(luò)地址轉(zhuǎn)換計(jì)算機(jī)接收 IP 地址配置時(shí)，用戶(hù)會(huì)自動(dòng)獲得：

　　1. IP 地址：地址范圍為 192.168.0.0；
　　2. 子網(wǎng)掩碼：255.255.255.0；
　　3. 默認(rèn)網(wǎng)關(guān)：地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址(公網(wǎng)地址)；
　　4. DNS 服務(wù)器：地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址(公網(wǎng)地址)。

　　五. 進(jìn)階知識(shí)點(diǎn)

　　高級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)置

　　1. 如果ISP服務(wù)商，已經(jīng)提供了可用的公網(wǎng)地址，我們可以把地址轉(zhuǎn)換(NAT)服務(wù)器的Internet連接接口的IP地址，設(shè)為這個(gè)IP地址。

　　2. 如果Internet 上的用戶(hù)想要訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源，需要添加特殊的端口，此端口將公用 IP 地址和端口數(shù)映射到內(nèi)部網(wǎng)絡(luò)IP 地址和端口數(shù)。

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 服務(wù)器完美設(shè)置
下一篇 >> 代理服務(wù)器CCProxy的應(yīng)用

亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

局域網(wǎng)"NAT"服務(wù)器組建全攻略端

同類(lèi)文章

億恩公告

在線(xiàn)客服