在部署局域网时,我们会向ISP运营商申请注册一个固定IP即公用IP地址,然后通过这个公用IP地址为局域网用户提供访问互联网的服务,但由于IP地址数量是有限资源,这时候我们就需要将局域网内的私有IP转换为公有IP才能让局域网用户正常上网,通常路由器已经兼备了网络地址转换(Network Address Translation,NAT)的功能,window server 2008同样具备NAT功能。
图: 1
给 内外网卡设置完IP地址以后,我们通过添加角色向导来部署NAT服务器。
第一:安装NAT
图: 2
图: 3
图: 4
Step4:打开服务器管理器,展开【角色】选择下面的【网络策略和访问服务】,这时我们看到的【路由和远程访问服务】是被禁用的,显示的是一个红色停止标识,在右键菜单中点击【配置并启用路由和远程访问】,然后会弹出一个【路由和远程访问服务器安装向导】,微软的迷人之处就是会在每个命令选项后给出一个友好的提示窗口,依其提示 step by step地做下去就OK了。
![](https://i-blog.csdnimg.cn/blog_migrate/4e2358b668035d4ced7502c79ba2d464.jpeg)
图: 5
图: 6
图: 7
图: 8
在完成配置的窗口中有一个[摘要]信息需要注意,NAT服务器可以启用DNS中继和DHCP中继功能,但是其中继功能是依附DNS服务器和DHCP服务器,也就是说在网络中我们需要部署独立的DNS服务器和DHCP服务器,否则我们虽然开启了其中继功能,客户端却无法获得正确IP地址,仍不能正常访问互联网的。
![](https://i-blog.csdnimg.cn/blog_migrate/630b5d4d59f9461137fa9702dc6d6bd4.jpeg)
图: 9
第二:管理NAT
配置完NAT服务器以后,接下来的当然就是管理了,不过NAT服务器的管理比较简单,在左侧的导航视图中,我们展开IPv4就可以看到相关的几个选项:常规、静态路由、IGMP、NAT,如果没有特殊需求,这几个选项的配置就不需要调整了。
管理1: 增加接口
图: 10
管理2:映射端口
通过NAT服务,内网的用户可以访问互联网,同样,我们也可以开放内网的服务器供外网的用户访问,比如我们可以在内容架设一个FTP或者Web服务器,下面我们以映射Web服务器为例,首先我们要搭建一台Web服务器,并且指定一个静态IP地址:192.168.8.2。
在左侧导航窗格中找到【NAT】选项,在其右侧的内容窗格中找到【外网卡】,打开其【属性】窗口,选择【服务和端口】选项,在服务的选项窗口中我们可以看到一些常用的服务,勾选【Web】服务器时,会弹出一个【编辑服务】的窗口;在【公用地址】栏中系统会默认选择【在此接口】,在【专用地址】栏中输入内网Web服务器的IP地址,然后点击确定按钮返回到外网卡属性窗口,继续点击确定按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/d8409bb6fd58b9e7fe2376412ba97bc4.jpeg)
图: 11
如果我们在一个外网网卡中绑定多个公用IP地址的话,我们可以启用【地址池】选项。
图: 12
另外在【常规】选项下,我们可以根据管理需要对事件日志的选项做必要的调整,如果不需要记录的话,就禁用事件日志,不过为了管理排错,还是不要禁用了吧。
转载于:https://blog.51cto.com/xiaosuncunzhang/707970