Windows server NAT配置.docx

上传人:b****2 文档编号:2142268 上传时间:2022-10-27 格式:DOCX 页数:31 大小:1.06MB
下载 相关 举报
Windows server NAT配置.docx_第1页
第1页 / 共31页
Windows server NAT配置.docx_第2页
第2页 / 共31页
Windows server NAT配置.docx_第3页
第3页 / 共31页
Windows server NAT配置.docx_第4页
第4页 / 共31页
Windows server NAT配置.docx_第5页
第5页 / 共31页
点击查看更多>>
下载资源
资源描述

Windows server NAT配置.docx

《Windows server NAT配置.docx》由会员分享,可在线阅读,更多相关《Windows server NAT配置.docx(31页珍藏版)》请在冰豆网上搜索。

Windows server NAT配置.docx

WindowsserverNAT配置

Windowsserver2003NAT配置

来源:

作者:

发布时间:

2008-09-07阅读次数

亚威岁末大优惠——所有Cisco培训课程7折

公用地址用于Internet,在Internet中随意访问。

由IANA分配。

  专用IP地址是保留给组织内部私有网络使用的IP网络,可以被不同的组织重复使用,专用地址包括:

10.0.0.子网掩码为255.0.0.0,172.16.0.0子网掩码为255.240.0.0,192.168.0.0子网掩码为255.255.0.0.

  专用地址上网是用NAT转为公用地址,同样外部访问内部就是反过来。

NAT工作过程如下:

(1)NAT客户端需要与Internet通信,于是将数据包发给NAT服务器。

(2)NAT服务器将数据包中的源端口和专用IP地址转换为其自己端口号和公用IP地址,然后将数据包发给Internet上的主机。

同时将源端口和专用IP地址与其自己的端品号和公用IP地址的映射关系记录下来,以便后续过程使用。

(3)Internet上的主机将回应发送给NAT服务器的公用IP地址。

(4)NAT服务器将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户机的端口号和专用IP地址并转发给客户机。

下面来看部署:

先在服务器上配置NAT。

打开路由和远程访问。

下一步

选网络地址转换

选接Internet上的网卡。

“使用此公共接口连接到INTERNET”:

如果NAT服务器的INTERNET接入采用固定永久的连接方式,如专线或以太网连接等。

则选择此项。

“创建一个新的到INTERNET的请求拨号接口”:

如果NAT服务器INTERNET接入采用非固定永久的连接方式,而是在需要时才连接,例如传统拨号、ISDN或ADSL连接等。

则选择此项,并根据向导设置连接时所需要的接入号码、用户名和密码等相关参数。

 

下一步

选第一项:

表明NAT服务器提供DNS服务、为NAT客户端分配默认网关和DNS服务器的IP地址均为其连接内部网的IP地址。

下一步

点击完成

 

下面配置NAT客户端

在这里可以看到NAT客户端IP和网关在同一个IP段。

然后PING网上的服务器IP。

可以看到通过。

下面配置NAT服务属性

点属性

可以配置事件日志

设置删除映射时间

这里设置DHCP为NAT客户端分配IP地址

这里是配置是否在NAT服务器上启用DNS服务为NAT客户端提供名称解析服务。

注:

NAT服务器并非DNS服务器,因此其本身并不能完成名称解析,它只是接受NAT客户端发来的名称解析请求并转发给Internet上的DNS服务器,然后将DNS服务器返回的结果转发给客户端。

可以排除一些IP

 

下面来看配置NAT接口的属性

点击本地连接,这个连接是接在INTERNET上的。

点属性

NAT服务器必须在INTERNET接口上启用NAT。

基本防火墙只提供对公用接口的保护,不能在专用接口上启用基本的防火墙。

如果选“仅基本防火墙”,则当前接口将不提供NAT,但受基本防火墙的保护。

点新建

这里举个例子。

可以看到除符合下面外的其它都不能通过。

如果NAT服务器拥有多个公用地址,则需要在此选项卡中添加这些地址。

点添加

点确定

点保留。

可以将指定的公用地址保留给内部网的某专用地址,即建立静态的映射关系。

这样建立保留后,内部地址192.168.0.8访问外网都是通过200.200.0.24公用地址来转换,不会是其它的。

如果地址为192.168.0.8是内部的一台WEB服务器。

如果允许INETERNET用户访问内部WEB服务器,则要选允许将会话传入到此地址。

点确定

如果在网络中提供INTERNET用户可以访问内部服务器,如WEB服务器。

但基本防火墙阻止了这些来自INTERNET的访问,则可以在此选项卡中将特定的类型的通信配置排除在外。

点添加

上面举了个例子。

可看到图。

通过此选项卡可配置当前接口是否接受并响应指定的ICMP请示,为了保护NAT服务器安全,如果不是特别需要,通常情况下应拒绝任何ICMP请示。

 

下面来建立个NAT使用请示拨号接口

点右键

这里是没有启用。

看图选中,确定

点是

下一步

这是输入ADSL

选PPP

这是是接INETERNET接口的地址。

在远端路由器上可发送纯文本密码。

这里配置静态路由

点添加

由于NAT服务器需要通过此接口访问INTERNET,因此需要添加默认路由。

下一步

这里的凭据和远端的拨入配置是一样的,实际上是认证。

完成

看到刚才配置好的请求式拨号连接。

点新增接口

确定。

可看到已添加到NAT/基本防火墙“中。

至此,基本上完成了。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 医药卫生 > 临床医学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1