1、什么是网络地址转换NAT
要将一个拥有内部专用IP地址的网络通过一个具有公用IP地址的计算机连接到 Internet,可以使用网络地址转换(NAT) 功能实现。运行Windows 2000 Server的计算机可以用作网络地址转换器 (NAT),实现内部局域网与外部Internet的连接。即内部专用局域网共享NAT服务器的Internet连接(需要两个网络连接)。
2、Windows 2000网络地址转换NAT的转换组件
启用网络地址转换的 Windows 2000 路由器(以后称为网络地址转换计算机)作为网络地址转换器 (NAT),它转换 IP 地址及专用网络和 Internet 之间转发数据包的 TCP/UDP 端口号。
(a)寻址组件
网络地址转换计算机为家庭网络中的其他计算机提供 IP 地址配置信息。寻址组件是简化的 DHCP 服务器,该服务器分配 IP 地址、子码掩码、默认网关以及DNS 服务器的 IP 地址。必须将家庭网络上的计算机配置为 DHCP 客户机,以便自动接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 计算机的默认 TCP/IP 配置是 DHCP 客户机。
(b)名称解析组件
网络地址转换计算机成为家庭网络上其他计算机的 DNS 服务器。当网络地址转换计算机接收到名称解析请求时,它随即将该请求转发到配置它的基于 Internet的 DNS 服务器,并将响应返回给家庭网络计算机。
4、Windows 2000 Server网络地址转换(NAT)的配制
要部署小型办公室或家庭办公室网络的网络地址转换,需要配置:
*网络地址转换计算机。
*小型办公室或家庭网络上的其他计算机
4.1 配置网络地址转换计算机
要配置网络地址转换 (NAT) 计算机,请完成以下步骤:
(1) 安装并启用路由和远程访问服务。
在路由和远程访问服务器安装向导中,选择用于 Internet 连接服务器的选项,以及用来安装带有网络地址转换 (NAT) 路由协议的路由器的选项。向导完成之后,网络地址转换 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步骤。如果已经启用了路由和远程访问服务,按照需要完成 2 到 8 的步骤。
具体操作:
(a)如果此服务器是 Windows 2000 Active Directory 域成员并且您不是域管理员,则请指示您的域管理员将此服务器的计算机帐户添加到域中的“RAS 和 IAS 服务器” 安全组,此服务器是该域中的成员。通过使用 Active Directory 用户和计算机或使用
netsh ras add registeredserver 命令,域管理员可以将计算机帐户添加到“RAS 和
IAS 服务器”安全组。
(b)打开路由和远程访问:[开始]-[程序]-[管理工具]-[路由和远程访问]
(c)默认状态下,将本地计算机列出为服务器。
要添加其他服务器,请在控制台目录树中,右键单击“服务器状态”,然后单击“添加服务器”。
在“添加服务器”对话框中,单击适当的选项,然后单击“确定”。
(d)在控制台目录树中,右键单击要启用的服务器,然后单击“配置并启用路由和远程访问”。
(e)按照“路由选择和远程访问向导”中的指示进行操作。
(2)配置内部网络接口的 IP 地址。
对于连接到内部网络的 LAN 适配器的 IP 地址,需要以下配置:
IP 地址: 192.168.0.1
子网掩码: 255.255.255.0
没有默认网关
注:前面对家庭网络接口配置的 IP 地址基于默认地址范围 192.168.0.0、 掩码 255.255.255.0,它是为网络地址转换的寻址组件配置的。如果更改此默认地址范围,应将网络地址转换计算机的专用接口更改为配置范围内的第一个 IP 地址。推荐的操作方法
是使用范围内的第一个 IP 地址,而不是请求网络地址转换组件。