[win2003教程] 在Win 2003中配置NAT服务器

概要
. `, S2 @/ D6 L6 O# {  b" ~; @, F　　本文介绍了如何通过使用WindowsServer2003来配置网络地址转换(NAT)9 U. l1 d4 f( v2 z8 b2 A
服务器: ?+ @' `4 \) N  a4 x" F& A1 F- w
。WindowsServer2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路由和远程访问”的
  h, X0 _& |$ I服务器
9 e* j6 ~$ ]% r9 I3 Z3 Z上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT3 K1 h4 ^/ x! f/ J0 I
服务器1 x2 J8 [- _# H! N2 d3 z' N
的外部接口访问Internet。
2 x9 t: O- b  C$ |! s1 W+ L　　如何配置路由和远程访问NAT
7 F& `; O( A5 t9 i0 U" R4 o服务器
2 S4 U0 Y% c/ h6 z+ B- m
/ `) \7 o- U% _) g" ~  R3 H[color=#FFFFFF']
  G8 s! C% S) A% b: @! r# C
  a  N& ?" U+ Q7 ?8 }: {　　当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet" ?2 u. O9 [6 }  c
服务器+ }- q3 ?7 f) W! k' w5 u
。所有请求看上去都像是来自NAT
7 w3 v2 `2 {* F5 K, v8 b4 e  y) a服务器$ m- B, s* W* ?
的外部IP地址。这样就隐藏您的内部IP地址配置。
5 a. H; w7 b9 k; C9 B2 d! p- g　　配置“路由和远程访问”NAT
4 [. C  C1 \- g服务器
8 d% M: P4 B& I% S$ a0 U：
; K! f$ A1 j8 s, j) \　　在管理工具菜单中，选中“路由和远程访问”。3 Q1 r" {0 A+ A) n  v& D
　　在“路由和远程访问”MMC中，展开您的* r1 P! h2 n; m8 O  l# b( t9 }
服务器5 \4 B4 L- ?* D6 @8 F/ e# C9 x
名称（其中
# z2 x" k+ R. [0 [& d服务器
0 R& j& h4 I4 E. B名称是您要配置
) B" i" {( a2 ~4 N9 S服务器
* ^% W2 K- ]9 m0 R/ P% g+ R+ l$ A的名称，然后展开左窗格中的IP路由。2 V/ k, C" B0 L: l6 M
　　选中常规，然后选择新建路由协议。3 J, n, i# ?5 E$ g0 q0 f
　　单击NAT/基本防火墙复选框，将其选中，然后点确定。
$ D9 V5 Z- N3 M( A% Y7 ?　　右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。
( D2 K) l, @6 y5 b5 e　　单击表示内部网络接口的接口，然后单击确定。$ Y. W1 j0 V% ~% d
　　在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。9 s4 W0 p0 O! \/ a  F% Q1 z
　　右键单击左窗格中的NAT/基本防火墙，然后点新建接口。) x7 x. i; h/ t: o) f% [
[color=#FFFFFF']
& a- }4 _+ m7 M7 E% K
0 l; f% y& O( t! S) ]& J! Q2 [　　单击表示外部网络接口的接口，然后点确定。4 W6 a) k. ^4 }! I4 m. Y4 j' l, v  V
　　在“网络地址转换”属性中，单击“公用接口连接到Internet”。
1 \$ j0 E) V& V1 h' V( H) ^' F　　单击“在此接口上启用NAT”复选框，将其选中，点确定。
% k5 E: Q" r' Z3 N- P0 c' e　　NAT
7 C( m4 p% R4 L# k4 T4 i5 b服务器
( Y! v4 r; `! f) z$ m可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP) K1 w$ g& D* ~0 i
服务器1 q" G8 y- _( V; y, O6 \  X# K% V$ h) l
，则可能会需要使用此功能。- @8 f  t: ~( _8 N# M4 Y, v
[color=#FFFFFF']5 o& ~* L8 ~( r( j' a% Z$ Q) P

  P0 d# a- z" Q9 u# E　　如何配置路由和远程访问NAT0 |) o7 |* M1 _& l3 h9 |4 X
服务器8 O6 R: D3 T, S. r
以分配IP地址和执行代理DNS查询NAT
# [  s) D5 ^- E5 k/ U+ Z服务器( W" c3 v0 u: W. {! v
还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT
# j4 D- b  b3 s服务器
3 T% M" D# ~+ t9 [5 d; C$ A. p, n+ t对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。6 _9 u6 z7 _8 c' M( V" ?
[color=#FFFFFF']
; |9 y# g4 l' j2 n& |  y' o2 n# d0 @+ |
　　要配置“路由和远程访问”NAT: h) a7 X6 |* Y* `/ n' M9 [8 I
服务器
: b& t% X5 q, {来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：! U8 \4 b) M* w/ o3 l
　　右键单击左窗格中的NAT/基本防火墙，然后单击属性。
2 T, s! z7 ^5 Y7 U  c$ a　　单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。4 J& H( o6 s% S4 Q  j, @9 T
　　在IP地址框中，键入网络ID。
! W" s! Y) ]! }3 n, R! T, J[color=#FFFFFF']
0 s$ b8 q" ]* }( ?
8 _# @) o0 G9 j& G6 f9 J# d- |# u　　在掩码框中，键入子网掩码。' G4 L( E$ }% ?4 o
　　选择名称解析选项卡，然后单击“使用域名系统(DNS)的客户端”复选框，将其选中。
. N3 m: f: [# _9 C　　如果您使用请求拨号接口连接到Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。
' o( C7 k! T- B4 f8 S8 z+ D) \& w% t[color=#FFFFFF']
. k' C  ~. E; ~: |. ?% R3 H6 Y; z+ w. w
　　在请求拨号接口框中，选中要拨号的接口。$ M( Y4 G8 S' m: }) H# h) i
[color=#FFFFFF']$ a, k/ s+ M, Z; S) A) C: i# C) z
: n7 Y; o6 d, ]2 ~/ S7 T7 ^
　　选择应用，然后单击确定。
" }. p9 D. d9 J* Q9 E& B* E　　备注：完成这些基本配置步骤之后，内部网络客户端就可以访问Internet上的7 h2 D8 Q6 ]* f, Q! V8 Y
服务器
4 q9 _) l$ |2 \; [% n2 M了。
& p' B; e8 X7 G9 a　　如何配置基于WindowsServer2003的计算机以使用NAT
' L, b( n7 v- g9 l) r, \$ W6 `服务器8 |/ U& N( v1 Q0 t3 s3 @
: F  @& d: a# l( B7 f
　　单击开始，指向控制面板，指向网络连接，然后单击本地连接。
) T( g: g8 o8 s6 g; t5 z　　单击属性。
4 x/ `5 P: u9 `- @  Q4 @　　单击Internet协议(TCP/IP)。
3 g4 |/ I. b$ D　　单击属性。
. q! v6 [% |" H8 @9 U　　在“默认网关”框中，键入NAT4 y1 h" K) \6 h- c) x7 t$ j
服务器
7 n  [( p, [" r' P$ Q; f的内部IP地址。
. Q+ t2 ~4 B# o* H5 z+ ]/ w[color=#FFFFFF']( J4 r  q5 y1 t2 ?# C) J2 L( Q( f
2 ~/ d8 B. H5 _% m/ A
　　备注：如果计算机从“动态主机配置协议”(DHCP)
( @! K3 q7 x4 m$ @6 r6 N; u服务器  k* ?0 M! m( T* G* K" X4 a
接收它的IP地址，请单击高级，单击IP设置选项卡，单击网关下的添加，键入NAT
  w1 |4 _* v+ ]& q服务器0 O) A; a9 ~0 R$ ^  D' T& V  a# [
的内部IP地址，单击添加，单击确定，然后继续进行第6步。# C( k4 t) }* _$ V7 V
　　单击确定，单击确定，然后单击关闭。