【原创】 [原创首发]网络教程NAT1服务

  由于前几天较忙，所以误了一些教程，今天写第六个网络教程NAT1服务

  为什么我要叫做NAT1服务呢，因为我要写的是NAT教程，可是只有一部分，也就是说这个教程还有NAT2，NAT1主要讲的是Windows服务器来做NAT服务器的。NAT2主要说的是通过路由器或防火墙来做NAT服务器。今天先讲NAT1.
        NAT，这个服务我们并不陌生。因为我们常常用到，如端口映射，IP转换等等都可以通过NAT服务来完成。NAT分为三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT），NAT的中文意思是网络地址转换，是通过将内网地址转换为公网地址，从而对外隐藏了内部管理的 IP 地址。降低了内部网络受到攻击的机率和风险。 为了讲明白点，我先图了个拓朴图：如图1：

PC1是外网计算机，IP我用192.168.0.243来代替。
PC2是内网计算机，IP我用172.16.1.13来代替。
PC3是NAT服务器，安装了双网卡，一个网卡接internet外网，IP为192.168.0.247，另一网卡接内网，IP为172.16.1.1
我们做NAT的目的，现在内网的机子是上不了网的，我们要通过NAT地址转换让他通过NAT服务器把IP转换为外网IP，也就是192.168.0.247来上网。这样，外网的用户只知道和IP192.168.0.247通信，但不知道是和哪个内网IP在通信，所以能大量减少FTP，WEB，MAIL服务器受到网络攻击的可能性。也是网络安全的重要手段。
下面开始我们的NAT服务的教程：
首选打开开始—程序—管理工具—路由与远程访问，弹出界面如图2：

点右键—配置和启用路由与远程访问。下一步，选择“网络地址置换NAT”，如图3：

下一步，internet连接，如图4：

使用此公共接口连接到internet：这里要选择我们的外网地址，在上面图1里说到了，PC3是双网卡，外网IP为：192.168.0.247，所以我们选择设这个IP的网卡，也就是本地连接。下面选择“通过设置基本的防火墙来对选择的接口进行保护”，下一步如图5：

启用基本的名称和地址服务，也就是DNS和DHCP了，一般我们有必需分配DHCP，让要通过NAT来上网的机子通过DHCP来自动获取IP，下一步如图6：

这里告诉我们，windows自动的帮我们选了一个DHCP地址分配范围，这个范围的定义是由你内网IP地址的IP段来定义的，如：我们的内网IP是172.16.1.1 子网掩码是：255.255.255.0 所以window帮我们定义了一个172.16.1.0 255.255.255.0的地址段。下一步，完成了NAT的基本配置，我们可以看到NAT路由与远程访问的界面，如图7：

网络接口：我们现在PC3上所有的网络接口都显示在里面，一个内部：指的是内部网络，一个回环，也就是回环地址：127.0.0.1.两个专用：一个外网专用，一个共享专用。也就是我们的外网卡和内网卡连接。
路由选择：有4个项。
1，    常规：右键如图8：

新增接口：增加一个网络接口，如果机子上接多一个网卡的话可以使用些项
新增路由协议：打开如图9：

DHCP中继：是跨网段DHCP要用到的中继，当我们要用一个DHCP服务器在不同网段实现DHCP分配就要启用这个功能。
开放式最短路线优先（OSPF）：启用OSPF路由协议，OSPF以后会在路由配置里说到。
用于internet协议的RIP版本2：启用RIP2路由协议，ARP以后也会在路由配置里说到。
静态路由：添加一个静态路由，当我们没有启用NAT的时候，那么我们可以添加一条静态路由来使内网的机子能和其它网段的机子通信，这也是路由功能。在这里简单说说。
IGMP：Internet组管理协议，并不属于NAT范围，只是微软把它们全部放到一起，所以我们不要以为这些是NAT的设置、只是有关而已。
NAT/防火墙基本设置：这就是NAT的设置了，我们看看有什么功能吧：
右键属性—如图10：

转换：TCP和UDP映射删除的时间：默认TCP时间为1440分钟，UDP为1分钟。
地址指派：DHCP地址的指派，也就是我们一开始在向导里填过的。这个不多说了。
名称解释：设置DNS服务器，这个也不多说了，可以看看DNS教程。

我们点一下右键的本地连接2.右键属性，如图11：

可以看到，这里可以设我们这个连接的类型。要做外网连接还是做公用接口的连接。如果做公用接口，是否要启用NAT地址转换。是否启用基本的防火墙设置。设置基本的防火墙策略可以阻指一些外网或内网的数据和访问权限。

地址池：我们要用来做NAT转换的地址池，也就是外网IP，可能到ISP商申请多个IP来做加入到地址池里。这样就可以达到冗余的效果，也就是不会全部的内网访问外网都挤到一个外网IP上去。就是随机的分配IP来转换。如图12：

例如我的外网IP段是66.66.66.66~66.66.66.68，那么我就可以这样设，下面的保留就是你IP段里有哪些IP不想用来做NAT转换的可以保留下来。

服务和端口：这个就是我们所说的端口映射了，在2000 server上好像是写着“特殊的端口”设置也大同小异。如图13：

例如我们想开通http和FTP端口映射。使外网的用户能通过访问我们的外网IP192.168.0.247就可以访问到我们在内网172.16.1.11上建立的WEB服务和FTP服务。就把HTTP和FTP分别钩上，在里面的IP里写上172.16.1.11就可以了，如果需要自定义端口映射，可以点一下下面的“添加”按钮自己添加。这个图面我们就很熟悉了，它和2000的一样。

ICMP：ICMP传入，传出和重定向的设置，最常用于我们Ping命令。

我们现在来试试NAT服务器能不能成功的进行地址转换吧，在172.16.1.13的内网机子上打开bbs.cfanhome.com,我们能看到如图14：

网页上可以正常打开的，这说明我们的NAT转换是成功的，我们再看看在NAT服务器的映射。如图15：

我们可以看到172.16.1.13这台内网客户机访问外网是用192.168.0.247这个IP来访问的，也就是说内网的IP成功的转为外网的IP来访问了。
我们再来看看我们在外网能不能访问到我们内网的WEB和FTP服务器，我们刚刚在服务和端口里设了WEB和FTP服务器是172.16.1.11。现在我用外网192.168.0.243这台机子来进行访问。如图16：

我们能正常的用NAT外网的地址访问到内网的172.16.1.11这台WEB服务器的网页和FTP，再来看看我们NAT是的映射显示是怎么显示的，如图17：

可以看到，远程访问是外网的192.168.0.243，公用IP地址为192.168.0.247，专用地址为：172.16.1.11.连接方向为入站。这说明我们已经成功的把端口映射到外网了。NAT的基本设置就说到这里，大家有空可以自已做一下试试。
做NAT地址转换能够让我们的内网服务器得到一个比较安全的环境，加上地址池也能让我们的网络得到便好的冗余。也可以节约我们的IPv4，绿化环境~呵呵~

支持主管发的好东东....帮助不少了

额,很不错额,谢谢楼主了~

NAT 也写了。。快点把2发出来吧~ 两个合再一起可以申精了

论坛有这样的人才能更美好~~~~~~~`

太感谢了

IGMP不是路由协议。

Quote:

引用第5楼flysniper于2008-01-18 13:59发表的  :
IGMP不是路由协议。

谢谢提醒，那时候看成IGRP了......

呵呵 IGRP微软不敢免费提供，那是cisco的专利。

前段时间练车挺忙的，还怪想你的。

这个教程不错，要收藏一下！

顶啊　非常的不错

不错收藏下来才行