基于NAT的網(wǎng)絡規(guī)劃曾經(jīng)有一個朋友問我，他們單位有一個100臺機器的大機房，要實現(xiàn)每一臺計算機都上網(wǎng)，有沒有什么好辦法？我認為，用代理是一個辦法，但是工作量比較大，要為每一臺機器分別安裝客戶端軟件，而且還要設置IP地址、網(wǎng)關(guān)、DNS服務器等。后來，我想到了一個不錯的方法，那就是建立NAT服務器，在服務器上配置DNS和DHCP服務器，每個工作站只要做簡單的設置就能自動接入Internet了，同時還能讓網(wǎng)外的計算機直接訪問內(nèi)部網(wǎng)的特定計算機呢。
　　
　　服務端組件配置具體步驟
　　1.在撥號端口上啟用路由如果接入Internet的連接是永久性連接，在Windows2000中是LAN接口(如DDS、T-Carrier、幀中繼、永久ISDN、xDSL或電纜調(diào)制解調(diào)器)；或者運行Windows2000的計算機連接到Internet之前先連接到其他路由器，而LAN接口靜態(tài)地或通過DHCP配置IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)，請直接跳過添加NAT路由選擇協(xié)議的步驟。有關(guān)在撥號端口上啟用路由選擇的信息，請參閱“在端口上啟用路由”的幫助。
　　
　　2.使用撥號接口來連接Internet需要有調(diào)制解調(diào)器和由ISP提供商提供的撥號連接
　　3.創(chuàng)建使用Internet接口的默認靜態(tài)路由對于默認的靜態(tài)路由，需要選擇用于連接Internet的請求撥號接口(用于撥號連接)或LAN接口(用于永久性或中介路由器連接)。目標位置是0.0.0.0，網(wǎng)絡掩碼是0.0.0.0。對于請求撥號接口，網(wǎng)關(guān)的IP地址是不可配置的。
　　
　　4.添加NAT路由選擇協(xié)議。具體操作打開路由和遠程訪問；在控制臺目錄樹中，單擊“servername-IP路由-常規(guī)”；右鍵單擊“常規(guī)”，然后單擊“新路由選擇協(xié)議”；在“路由選擇協(xié)議”對話框中，單擊“網(wǎng)絡地址轉(zhuǎn)換”，然后單擊“確定”。
　　
　　5.將Internet及內(nèi)部網(wǎng)絡接口添加到NAT路由協(xié)議，具體操作打開路由和遠程訪問；在控制臺目錄樹中，單擊“servername-IP路由-常規(guī)”；右鍵單擊“常規(guī)”，然后單擊“新路由選擇協(xié)議”；在“路由選擇協(xié)議”對話框中，單擊“網(wǎng)絡地址轉(zhuǎn)換”，然后單擊“確定”。
　　
　　6.啟用網(wǎng)絡地址轉(zhuǎn)換尋址在路由和遠程訪問控制臺目錄樹中，單擊“NAT”；右鍵單擊“NAT”，選擇“屬性”；在“地址指派”選項卡上，選中“通過使用DHCP自動指派IP地址”復選框；在“IP地址”和“掩碼”中配置IP地址范圍以分配給專用網(wǎng)絡上的DHCP客戶；.單擊“排除”，配置從分配給專用網(wǎng)絡DHCP客戶中排除的地址，然后單擊“確定”；7.啟用網(wǎng)絡地址轉(zhuǎn)換名稱解析在路由和遠程訪問控制臺目錄樹中，單擊“NAT”；右鍵單擊NAT，選擇“屬性”；在“名稱解析”選項卡上，對于DNS服務器主機名稱解析，選中“使用域名系統(tǒng)(DNS)客戶”復選框。
　　
　　7.當專用網(wǎng)絡上的主機將DNS名稱查詢發(fā)送到NAT計算機時，需要初始化接入Internet的連接，則請選中“當名稱需要解析時連接到公共網(wǎng)絡”復選框，然后單擊“請求撥號接口”中適當?shù)恼埱髶芴柦涌诿Q。要注意的是：網(wǎng)絡地址轉(zhuǎn)換尋址功能只從與單個子網(wǎng)對應的單個范圍指派地址。如果將內(nèi)部網(wǎng)絡LAN接口添加到NAT路由協(xié)議，則采用單個子網(wǎng)配置(此處所有的LAN接口都連接到相同網(wǎng)絡)。如果LAN接口連接不同網(wǎng)絡，不同網(wǎng)絡上的客戶之間將不能連接。
　　
　　重要注意事項
　　1.如果此服務器是Windows2000ActiveDirectory域成員并且你不是域管理員，則請指示域管理員將此服務器的計算機賬戶添加到域中的“RAS和IAS服務器”安全組，此服務器是該域中的成員。有兩種方法：一是通過使用ActiveDirectory用戶將計算機加入到安全組；二是使用NetshRasAddRegisteredserver命令，域管理員可以將計算機賬戶添加到“RAS和IAS服務器”安全組。
　　
　　2.在配置內(nèi)部網(wǎng)絡接口的IP地址時，在配置地址轉(zhuǎn)換(NAT)服務器之前，請確定你的服務器有兩個網(wǎng)絡連接。在例子中，我們在服務器上安裝了兩塊網(wǎng)卡，其中一塊IP地址為：202.204.219.111，它是外部地址，可以直接連接到Internet；另一塊IP地址是：192.168.0.1，子網(wǎng)掩碼：255.255.255.0，沒有默認網(wǎng)關(guān)，它作為內(nèi)部網(wǎng)絡連接的接口，和內(nèi)部客戶計算機在同一網(wǎng)段(192.168.0.0)。
　　
　　配置內(nèi)部網(wǎng)絡上的其它計算機在內(nèi)部網(wǎng)絡的其它計算機上配置TCP/IP協(xié)議以自動獲得IP地址，然后重新啟動計算機。當內(nèi)部網(wǎng)絡上的計算機從網(wǎng)絡地址轉(zhuǎn)換計算機接收IP地址配置時，用戶會自動獲得：
　　
　　1.IP地址：地址范圍為192.168.0.0；2.子網(wǎng)掩碼：255.255.255.0；3.默認網(wǎng)關(guān)：地址轉(zhuǎn)換(NAT)服務器的Internet連接接口的IP地址(公網(wǎng)地址)；4.DNS服務器：地址轉(zhuǎn)換(NAT)服務器的Internet連接接口的IP地址(公網(wǎng)地址)。
　　
　　進階知識點高級網(wǎng)絡地址轉(zhuǎn)換設置1.如果ISP服務商，已經(jīng)提供了可用的公網(wǎng)地址，我們可以把地址轉(zhuǎn)換(NAT)服務器的Internet連接接口的IP地址，設為這個IP地址。
　　
　　2.如果Internet上的用戶想要訪問內(nèi)部網(wǎng)絡上的資源，需要添加特殊的端口，此端口將公用IP地址和端口數(shù)映射到內(nèi)部網(wǎng)絡IP地址和端口數(shù)。