一步一步實現企業網路架構之九:利用Win2003 NAT功能配置Internet訪問
阿新 • • 發佈:2020-10-14
NAT概述
隨著網際網路的發展,電子政務的出現,越來越多的企業改變了傳統的辦公方式。於是,企業辦公自動化系統的建立,企業網站的出現如雨後春筍般出現,企業員工的辦公已不再受時空的侷限,他們可以在任何時間,任何地點,只要能上因特網的地方都可以遠端的連線上公司的網路進行辦公。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 在這種情況下,越來越多的企業將會面臨著企業內部伺服器的建立以及網際網路接入技術的問題,而Windows Server 2003 Enterprise Edition
NAT的工作原理
Windows Server 2003的NAT功能其實類似於思科的PAT(Port Address Translation),現在介紹一下其工作原理: 通常情況下,作為NAT的伺服器都具有兩個網路介面卡,一個用於連線外部網路(如Internet),一個用於連線公司內部的網路,因而,對於網路地址翻譯器也分配了兩種地址:內部專用IP地址和公用地址。
圖一:Windows NAT工作原理圖
圖二:思科路由器PAT工作原理圖Windows Server 2003中的NAT路由協議為我們提供瞭如下的一些功能和好處:
1、利用NAT,多個使用者能夠利用一個單獨連線,通過撥號上網和本地網路媒體訪問Internet。 2、如果在你的網路上沒有其它的伺服器提供DNS和DHCP服務,則NAT可以提供這些服務。 3、利用NAT,你的Intranet上任何依負IP的裝置(包括基於Windwos和基於非Windows的客戶機)都能與Internet上的計算機進行通訊,而無須安裝其它附加的客戶機軟體。
NAT的配置
企業網路環境
公司網路利用了專用IP地址方案,最近申請了ADSL上網。你需要讓所有公司內訪問Internet的計算機都必須通過一個NAT伺服器進行訪問(在此例中,你公司的NAT伺服器內部IP地址為<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.0.0.1/24)。一、在伺服器上配置並啟用NAT
1、以管理員身份登入到將要作為NAT伺服器的計算機,在“管理工具”中開啟“路由和遠端訪問服務”。 2、在控制檯中,點選機器名,按滑鼠右鍵,選擇“配置並啟用路由和遠端訪問”,將會出現配置嚮導。點選“下一步”按鈕。 3、在“配置”頁的可選擇的服務列表中,選中“網路地址轉換(NAT)”前面的單選框,然後單擊“下一步”按鈕。
圖三:NAT伺服器端配置
4、在“NAT Internet連線”頁中,選擇連線到Internet上網路介面卡,並選中“通過設定基本防火牆來對選擇的介面進行保護”,然後單擊“下一步”按鈕。
5、在“網路介面”頁中,選擇NAT伺服器連線內網的網路介面卡,然後單擊“下一步”按鈕。
6、按預設的選項完成配置。這時,在“路由和遠端訪問”控制檯中可以看到“NAT/基本防火牆”協議已經新增成功。
二、配置NAT客戶端
對內部所有需上網的客戶端只須設定好閘道器和DNS即可。過程如下: 1、以管理員身份登入到網路上任一臺工作站,開啟“網路上的芳鄰”屬性視窗。 2、選中客戶機所使用的網路介面卡圖示(如本地連線),在“檔案”選單中選中“屬性”,將會彈出網路介面卡的屬性對話方塊。 3、在“此連線所用的專案”列表中,選中“Internet協議(TCP/IP)”,單擊“屬性”按鈕。 4、在TCP/IP屬性中,將客戶機的“預設閘道器”和“首選DNS伺服器”均設定為NAT伺服器的內部IP地址:10.0.0.1。
圖四:NAT客戶端配置
注:
也可將NAT伺服器同時作為內部DNS伺服器,並設定轉發功能,將不能解析的域名轉發到互聯上的DNS伺服器。