NAT全功略（从服务器到路由器）

• 经常听身边的网管朋友谈论NAT技术，那么什么时候用到NAT技术呢？主要有两方面，第一是公网IP地址不够用，当企业只租用到了数量有限的公网IP时，不可能为内部每台计算机都分配一个公网IP，如何解决IP地址不够用的问题呢？
  
  　　这时就可以采用NAT技术，多个内部计算机在访问INTERNET时使用同一个公网IP地址；第二是当公司希望对内部计算机进行有效的安全保护时可以采用NAT技术，内部网络中的所有计算机上网时受到路由器或服务器（_blank">防火墙）的保护，黑客与病毒的攻击被阻挡在网络出口设备上，大大提高了内部计算机的安全性。
  
  一、NAT服务器篇：
  
  　　接下来笔者将带领大家一步步在Windows 2003 Server服务器上配置并启用NAT功能。
  
  　　1.具体网络环境：
  
  　　电信的ADSL，交换机一个，服务器一台，客户机若干，网线已经做好，所有机器上用的都是windows2000或是XP。
  
  2.配置服务器NAT地址转换
  
  　　第一步：启动"路由和远程访问"，通过"开始->程序->管理工具->路由和远程访问"，默认状态下，将本地计算机列出为服务器。如果要添加其他服务器，请在控制台目录树中，右键单击"服务器状态"，然后单击"添加服务器"。
  
  　　第二步：右击要启用的服务器（这里是本地服务器），然后单击"配置并启用路由和远程访问"，启动配置向导。
  
  　　第三步：出现欢迎页面后单击下一步。出现选择服务器角色设置页面，选择"网络地址转换（NAT）"，接着单击下一步。
  
  　　第四步：在Internet连接页面中选择"使用Internet连接"，在下面的Internet列表中选项"外网连接"，我们将让客户机通过这条连接访问Internet，界面如下图。单击下一步继续。
  
  　　小提示：这一点非常重要，一定不能把内网与外网的接口选择错误，否则配置的NAT就无法生效，因此我们在上面将本地连接的名称进行了修改，这里就显得一目了然了。
  接下来将出现是否启用基本名称和地址启用服务对话框，如果你没有DHCP和DNS服务器就可以选择启用，单击下一步。完成向导后系统将启动路由和远程访问功能并完成初始化工作。
  
  　　配置静态路由，通过路由和远程访问窗口的"服务器->IP路由选择->静态路由"。右击"静态路由"，选择"新建静态路由"。弹出"静态路由"配置对话框，在接口处选择"外网连接"，目标与子网掩码均填写"0.0.0.0"，跃点数填写"1"。"确定"退出。
  
  　　小提示：当目标与子网掩码都填写0.0.0.0时候表示这条静态路由是默认路由，任何到外网的数据包都通过外网接口传输。
  
  　　3.测试配置结果
  
  　　首先用随便一个客户机Ping NAT服务器本地地址，即ping 192.168.1.254。接着用客户机Ping NAT服务器本地地址对端地址，即通过ADSL动态获取的IP地址。（这个地址是公网地址）最后用服务器Ping客户机，如：ping 192.168.1.2。
  
  　　当上述PING均成功连通的话说明我们的NAT设置成功，内部网络的计算机都已经被服务器所保护，而且当他们与INTERNET上的数据进行传输时使用的IP地址也是服务器通过ADSL拨号获得的IP地址。
  
  　　总结：
  　　NAT得到了广大中小企业的青睐，一台服务器可以轻松的配置成NAT服务器，当然前提是必须安装两个网卡。配置了NAT的网络在安全性和可靠性方面大大提高。不过NAT也存在着缺点，那就是在一定程度上由于数据包要经过一个地址转换的过程，所以传输速度上 会受到影响。
  
  
  二、一步步教你配置NAT（华为3COM篇）
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• NAT全功略（从服务器到路由器） 相关文章：
• ·NAT全功略（从服务器到路由器）
• ·NAT全功略（从服务器到路由器）
• NAT全功略（从服务器到路由器） 相关软件

上一篇:Gmail终于“开口说”中文

下一篇:数据库下载漏洞攻击技术

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐