|
在部署局域網(wǎng)時(shí),我們會(huì)向ISP運(yùn)營(yíng)商申請(qǐng)注冊(cè)一個(gè)固定IP即公用IP地址���,然后通過這個(gè)公用IP地址為局域網(wǎng)用戶提供訪問互聯(lián)網(wǎng)的服務(wù)����,但由于IP地址數(shù)量是有限資源,這時(shí)候我們就需要將局域網(wǎng)內(nèi)的私有IP轉(zhuǎn)換為公有IP才能讓局域網(wǎng)用戶正常上網(wǎng)����,通常路由器已經(jīng)兼?zhèn)淞司W(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,NAT)的功能�,window server 2008同樣具備NAT功能。
扮演NAT角色的服務(wù)器建議使用獨(dú)立服務(wù)器或域成員服務(wù)器����,至少要安裝兩塊網(wǎng)卡,為了便于區(qū)別�����,我們將這兩塊網(wǎng)卡分別命名為內(nèi)網(wǎng)卡和外網(wǎng)卡并設(shè)置不同網(wǎng)段的IP地址�。
圖: 1
給 內(nèi)外網(wǎng)卡設(shè)置完IP地址以后,我們通過添加角色向?qū)聿渴餘AT服務(wù)器�����。
第一:安裝NAT
Step 1:選擇服務(wù)器角色:網(wǎng)絡(luò)策略和訪問服務(wù)
圖: 2
Step2: 選擇角色服務(wù)�����,勾選路由和遠(yuǎn)程訪問服務(wù)及其關(guān)聯(lián)服務(wù)
圖: 3
Step3:點(diǎn)擊【安裝】按鈕,完成NAT服務(wù)的安裝�����。安裝角色還是很簡(jiǎn)單的�,接下來就是配置服務(wù)了。
圖: 4
Step4:打開服務(wù)器管理器����,展開【角色】選擇下面的【網(wǎng)絡(luò)策略和訪問服務(wù)】,這時(shí)我們看到的【路由和遠(yuǎn)程訪問服務(wù)】是被禁用的���,顯示的是一個(gè)紅色停止標(biāo)識(shí),在右鍵菜單中點(diǎn)擊【配置并啟用路由和遠(yuǎn)程訪問】���,然后會(huì)彈出一個(gè)【路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А���,微軟的迷人之處就是?huì)在每個(gè)命令選項(xiàng)后給出一個(gè)友好的提示窗口,依其提示 step by step地做下去就OK了�。
圖: 5
Step5:在配置窗口中勾選【網(wǎng)絡(luò)地址轉(zhuǎn)換】,配置VPN訪問服務(wù)器也是從這個(gè)窗口開始的��,我們會(huì)在以后的篇章中單獨(dú)來說。
圖: 6
Step6:選擇公用接口的網(wǎng)卡�����,知道為什么在開始的時(shí)候我們要給不同的網(wǎng)卡取名字的用處了吧�,就是為了便于配置和管理。
圖: 7
Step7:完成配置.
圖: 8
在完成配置的窗口中有一個(gè)[摘要]信息需要注意�,NAT服務(wù)器可以啟用DNS中繼和DHCP中繼功能,但是其中繼功能是依附DNS服務(wù)器和DHCP服務(wù)器��,也就是說在網(wǎng)絡(luò)中我們需要部署獨(dú)立的DNS服務(wù)器和DHCP服務(wù)器���,否則我們雖然開啟了其中繼功能����,客戶端卻無法獲得正確IP地址��,仍不能正常訪問互聯(lián)網(wǎng)的�����。
圖: 9
第二:管理NAT
配置完NAT服務(wù)器以后�,接下來的當(dāng)然就是管理了,不過NAT服務(wù)器的管理比較簡(jiǎn)單�����,在左側(cè)的導(dǎo)航視圖中,我們展開IPv4就可以看到相關(guān)的幾個(gè)選項(xiàng):常規(guī)�、靜態(tài)路由、IGMP����、NAT,如果沒有特殊需求�,這幾個(gè)選項(xiàng)的配置就不需要調(diào)整了。
管理1: 增加接口
如果我們?cè)诜⻊?wù)器上我們多加了幾塊網(wǎng)卡用來發(fā)布內(nèi)網(wǎng)服務(wù)器或者干點(diǎn)別的���,我們可以直接右鍵點(diǎn)擊NAT選項(xiàng)�,然后選擇【新增接口】命令���,接下來安裝向?qū)崾咀鼍涂梢粤恕?br />
圖: 10
管理2:映射端口
通過NAT服務(wù)��,內(nèi)網(wǎng)的用戶可以訪問互聯(lián)網(wǎng)����,同樣����,我們也可以開放內(nèi)網(wǎng)的服務(wù)器供外網(wǎng)的用戶訪問,比如我們可以在內(nèi)容架設(shè)一個(gè)FTP或者Web服務(wù)器����,下面我們以映射Web服務(wù)器為例,首先我們要搭建一臺(tái)Web服務(wù)器�,并且指定一個(gè)靜態(tài)IP地址:192.168.8.2。
在左側(cè)導(dǎo)航窗格中找到【NAT】選項(xiàng)�����,在其右側(cè)的內(nèi)容窗格中找到【外網(wǎng)卡】���,打開其【屬性】窗口��,選擇【服務(wù)和端口】選項(xiàng)�����,在服務(wù)的選項(xiàng)窗口中我們可以看到一些常用的服務(wù)���,勾選【W(wǎng)eb】服務(wù)器時(shí),會(huì)彈出一個(gè)【編輯服務(wù)】的窗口����;在【公用地址】欄中系統(tǒng)會(huì)默認(rèn)選擇【在此接口】����,在【專用地址】欄中輸入內(nèi)網(wǎng)Web服務(wù)器的IP地址�����,然后點(diǎn)擊確定按鈕返回到外網(wǎng)卡屬性窗口�����,繼續(xù)點(diǎn)擊確定按鈕����。
圖: 11
如果我們?cè)谝粋(gè)外網(wǎng)網(wǎng)卡中綁定多個(gè)公用IP地址的話,我們可以啟用【地址池】選項(xiàng)�。
管理3:開啟DHCP中繼和DNS中繼,在NAT屬性窗口中��,【地址分配】用于啟用DHCP中繼��,【名稱解析】用于啟用DNS中繼��,不過內(nèi)網(wǎng)中要架設(shè)獨(dú)立的服務(wù)器�����。
圖: 12
另外在【常規(guī)】選項(xiàng)下��,我們可以根據(jù)管理需要對(duì)事件日志的選項(xiàng)做必要的調(diào)整����,如果不需要記錄的話,就禁用事件日志�,不過為了管理排錯(cuò),還是不要禁用了吧���。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
