实例讲解服务器与路由器NAT技术应用(1)

经常听身边的网管朋友谈论NAT技术，那么什么时候用到NAT技术呢？主要有两方面，第一是公网IP地址不够用，当企业只租用到了数量有限的公网IP时，不可能为内部每台计算机都分配一个公网IP，如何解决IP地址不够用的问题呢？

这时就可以采用NAT技术，多个内部计算机在访问INTERNET时使用同一个公网IP地址；第二是当公司希望对内部计算机进行有效的安全保护时可以采用NAT技术，内部网络中的所有计算机上网时受到路由器或服务器（防火墙）的保护，黑客与病毒的攻击被阻挡在网络出口设备上，大大提高了内部计算机的安全性。

一、NAT服务器篇：

接下来笔者将带领大家一步步在Windows 2003 Server服务器上配置并启用NAT功能。

1.具体网络环境：

电信的ADSL，交换机一个，服务器一台，客户机若干，网线已经做好，所有机器上用的都是windows2000或是XP。

2.配置服务器NAT地址转换

第一步：启动“路由和远程访问”，通过“开始->程序->管理工具->路由和远程访问”，默认状态下，将本地计算机列出为服务器。如果要添加其他服务器，请在控制台目录树中，右键单击“服务器状态”，然后单击“添加服务器”。

第二步：右击要启用的服务器（这里是本地服务器），然后单击“配置并启用路由和远程访问”，启动配置向导。

第三步：出现欢迎页面后单击下一步。出现选择服务器角色设置页面，选择“网络地址转换（NAT）”，接着单击下一步。

第四步：在Internet连接页面中选择“使用Internet连接”，在下面的Internet列表中选项“外网连接”，我们将让客户机通过这条连接访问Internet，界面如下图。单击下一步继续。

小提示：这一点非常重要，一定不能把内网与外网的接口选择错误，否则配置的NAT就无法生效，因此我们在上面将本地连接的名称进行了修改，这里就显得一目了然了。

接下来将出现是否启用基本名称和地址启用服务对话框，如果你没有DHCP和DNS服务器就可以选择启用，单击下一步。完成向导后系统将启动路由和远程访问功能并完成初始化工作。

配置静态路由，通过路由和远程访问窗口的“服务器->IP路由选择->静态路由”。右击“静态路由”，选择“新建静态路由”。弹出“静态路由”配置对话框，在接口处选择“外网连接”，目标与子网掩码均填写“0.0.0.0”，跃点数填写“1”。“确定”退出。

小提示：当目标与子网掩码都填写0.0.0.0时候表示这条静态路由是默认路由，任何到外网的数据包都通过外网接口传输。

3.测试配置结果

首先用随便一个客户机Ping NAT服务器本地地址，即ping 192.168.1.254。接着用客户机Ping NAT服务器本地地址对端地址，即通过ADSL动态获取的IP地址。（这个地址是公网地址）最后用服务器Ping客户机，如：ping 192.168.1.2。

当上述PING均成功连通的话说明我们的NAT设置成功，内部网络的计算机都已经被服务器所保护，而且当他们与INTERNET上的数据进行传输时使用的IP地址也是服务器通过ADSL拨号获得的IP地址。

总结：

NAT得到了广大中小企业的青睐，一台服务器可以轻松的配置成NAT服务器，当然前提是必须安装两个网卡。配置了NAT的网络在安全性和可靠性方面大大提高。不过NAT也存在着缺点，那就是在一定程度上由于数据包要经过一个地址转换的过程，所以传输速度上 会受到影响。