基于Windows Server 2008 R2的NAT服务器搭建教程

时间:2021-05-02 00:26:27

转自:http://ce.sysu.edu.cn/hope/Item/57254.aspx

 

  在Windows 7平台中可以通过ICSInternetConnection Sharing,连接共享,即是1netshwlan set hostednetwork mode=allow ssid="Win7_Phyking" key=phykingpeng     2netsh wlan start hostednetwork)实现一个校园网账户多机同时使用的教程,但是ICS最大的一个缺点是它有最大10个连接数的限制,想获得充足的带宽是有困难的,特别是使用这个共享连接的机器多了以后就会出现多种访问故障。如果想获得更加稳定的网络、更加充足的网络资源,我们就需要使用NATNetworkAddress Transition,网络地址转换)。

  硬件上,搭建一个NAT服务器(以下简称服务器)需要具备两块物理网卡和一台交换机,当然我们搭了服务器就需要有客户机和连接用的网线。假设服务器中A网卡接入网络,B网卡接入交换机,客户机则连接到交换机上,也就是如下网络架构:

基于Windows Server 2008 R2的NAT服务器搭建教程


  软件上,WindowsServer 2008 r2NAT设置于Server20032008都略有区别,网上所提供的教程针对LinuxServer20032008的教程比较多,本着傻瓜式教程的宗旨,以下我将逐一列举搭建NAT服务器的步骤。

  第一步:禁用Internet Connection Sharing服务。因为ICSInternetConnection Sharing)与NAT同时存在会造成冲突,所以要禁用。在开始-->管理工具-->服务中,找到InternetConnection Sharing,然后停用并禁用ICS服务。

  第二步:添加路由与远程访问角色服务。进入服务器管理器添加角色,添加网络策略和访问服务,这时可以选择安装角色服务,把路由远程访问服务都选上。然后下一步。不用重启。

  第三步:配置网卡。对于校园网用户,网卡A是不需要配置的,因为校园网环境中提供DNSDHCP等服务,但是我们需要知道我们的DNS服务器IP地址是什么(珠海校区:主DNS服务器211.66.128.1,备用DNS服务器211.66.128.2;南校区主DNS服务器202.116.64.2,备用DNS服务器202.116.64.3),在后面的配置有用。然后网卡BIP地址填写172.16.1.1,使用默认的子网掩码(255.255.0.0),网关不填,DNS服务器必须填上。由于我们在这里使用了手动IP分配,所以客户机上也需要进行IP设置,具体设置为:IP地址填172.16.1.1xx,子网掩码255.255.0.0,网关就填172.16.1.1DNS服务器必须填上。至此网卡配置完成

  第四步:在服务器管理器左侧窗口展开网络策略和访问服务,右键点击路由和远程访问,选择配置并启用路由和远程访问。配置中选择网络地址转换NAT”;在NATInternet连接中选择使用此公共接口连接到Internet”,并选中网卡A(直接接入Internet的网卡);在设置为NAT网络中计算机提供DHCPDNS服务处,选择稍后设置名称与地址选项。至此NAT设置完成。为了验证设置,我们到NAT服务器àIPV4àNAT中,右键单击连接外网的网卡选择属性,看到公用接口连接到Internet”,并且在此接口上启用NAT”;右键单击链接到交换机的连接,看到专用接口连接到专用网络

  第五步:测试NAT。在客户机中分别ping B网卡IP地址(172.16.1.1)、A网卡IP地址(校园网DHCP分配),然后从服务器ping任意一个客户机的IP地址(手动分配),如果都能ping通,说明NAT设置完毕,可以尽情享受校园网了。



小知识

-------------------------------------------------------------------------------------------------------------------------------

  什么是ICS
  ICS即Internet连接共享(Internet Connection Sharing)的英文简称,是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。ICS方式也称之为Internet转换连接。
  什么是NAT
  NAT即网络地址转换(Network Address Translator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器,通过它在局域网和Internet主机间转发数据包从而实现Internet的共享。NAT方式也称之为Internet的路由连接。网络地址转换NAT 通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。

-------------------------------------------------------------------------------------------------------------------------------