詳解服務(wù)器與路由器NAT技術(shù)

　　歡迎來到學(xué)習(xí)啦，本文為大家講解詳解服務(wù)器與路由器NAT技術(shù)，歡迎大家閱讀學(xué)習(xí)。

　　經(jīng)常聽身邊的網(wǎng)管朋友談?wù)揘AT技術(shù)，那么什么時候用到NAT技術(shù)呢?主要有兩方面，第一是公網(wǎng)IP地址不夠用，當(dāng)企業(yè)只租用到了數(shù)量有限的公網(wǎng)IP時，不可能為內(nèi)部每臺計算機都分配一個公網(wǎng)IP，如何解決IP地址不夠用的問題呢?

　　這時就可以采用NAT技術(shù)，多個內(nèi)部計算機在訪問INTERNET時使用同一個公網(wǎng)IP地址;第二是當(dāng)公司希望對內(nèi)部計算機進行有效的安全保護時可以采用NAT技術(shù)，內(nèi)部網(wǎng)絡(luò)中的所有計算機上網(wǎng)時受到路由器或服務(wù)器(防火墻)的保護，黑客與病毒的攻擊被阻擋在網(wǎng)絡(luò)出口設(shè)備上，大大提高了內(nèi)部計算機的安全性。

　　一、NAT服務(wù)器篇：

　　接下來筆者將帶領(lǐng)大家一步步在Windows 2003 Server服務(wù)器上配置并啟用NAT功能。

　　1.具體網(wǎng)絡(luò)環(huán)境：

　　電信的ADSL，交換機一個，服務(wù)器一臺，客戶機若干，網(wǎng)線已經(jīng)做好，所有機器上用的都是windows2000或是XP。

　　2.配置服務(wù)器NAT地址轉(zhuǎn)換

　　第一步：啟動“路由和遠(yuǎn)程訪問”，通過“開始->程序->管理工具->路由和遠(yuǎn)程訪問”，默認(rèn)狀態(tài)下，將本地計算機列出為服務(wù)器。如果要添加其他服務(wù)器，請在控制臺目錄樹中，右鍵單擊“服務(wù)器狀態(tài)”，然后單擊“添加服務(wù)器”。

　　第二步：右擊要啟用的服務(wù)器(這里是本地服務(wù)器)，然后單擊“配置并啟用路由和遠(yuǎn)程訪問”，啟動配置向?qū)А?/p>

　　第三步：出現(xiàn)歡迎頁面后單擊下一步。出現(xiàn)選擇服務(wù)器角色設(shè)置頁面，選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”，接著單擊下一步。

　　第四步：在Internet連接頁面中選擇“使用Internet連接”，在下面的Internet列表中選項“外網(wǎng)連接”，我們將讓客戶機通過這條連接訪問Internet，界面如下圖。單擊下一步繼續(xù)。

　　小提示：這一點非常重要，一定不能把內(nèi)網(wǎng)與外網(wǎng)的接口選擇錯誤，否則配置的NAT就無法生效，因此我們在上面將本地連接的名稱進行了修改，這里就顯得一目了然了。

　　接下來將出現(xiàn)是否啟用基本名稱和地址啟用服務(wù)對話框，如果你沒有DHCP和DNS服務(wù)器就可以選擇啟用，單擊下一步。完成向?qū)Ш笙到y(tǒng)將啟動路由和遠(yuǎn)程訪問功能并完成初始化工作。

　　配置靜態(tài)路由，通過路由和遠(yuǎn)程訪問窗口的“服務(wù)器->IP路由選擇->靜態(tài)路由”。右擊“靜態(tài)路由”，選擇“新建靜態(tài)路由”。彈出“靜態(tài)路由”配置對話框，在接口處選擇“外網(wǎng)連接”，目標(biāo)與子網(wǎng)掩碼均填寫“0.0.0.0”，躍點數(shù)填寫“1”。“確定”退出。

　　小提示：當(dāng)目標(biāo)與子網(wǎng)掩碼都填寫0.0.0.0時候表示這條靜態(tài)路由是默認(rèn)路由，任何到外網(wǎng)的數(shù)據(jù)包都通過外網(wǎng)接口傳輸。

　　3.測試配置結(jié)果

　　首先用隨便一個客戶機Ping NAT服務(wù)器本地地址，即ping 192.168.1.254。接著用客戶機Ping NAT服務(wù)器本地地址對端地址，即通過ADSL動態(tài)獲取的IP地址。(這個地址是公網(wǎng)地址)最后用服務(wù)器Ping客戶機，如：ping 192.168.1.2。

　　當(dāng)上述PING均成功連通的話說明我們的NAT設(shè)置成功，內(nèi)部網(wǎng)絡(luò)的計算機都已經(jīng)被服務(wù)器所保護，而且當(dāng)他們與INTERNET上的數(shù)據(jù)進行傳輸時使用的IP地址也是服務(wù)器通過ADSL撥號獲得的IP地址。

　　總結(jié)：

　　NAT得到了廣大中小企業(yè)的青睞，一臺服務(wù)器可以輕松的配置成NAT服務(wù)器，當(dāng)然前提是必須安裝兩個網(wǎng)卡。配置了NAT的網(wǎng)絡(luò)在安全性和可靠性方面大大提高。不過NAT也存在著缺點，那就是在一定程度上由于數(shù)據(jù)包要經(jīng)過一個地址轉(zhuǎn)換的過程，所以傳輸速度上 會受到影響。

　　二、一步步教你配置NAT(華為3COM篇)

　　上一篇我們講解了如何使用WINDOWS操作系統(tǒng)建立NAT(一步步教你配置NAT服務(wù)器篇)，成功的將內(nèi)網(wǎng)計算機隱藏在NAT服務(wù)器之下，一方面提高了網(wǎng)絡(luò)的安全性，另一方面解決了公網(wǎng)絡(luò)IP地址不夠用的問題。我們還可以通過在路由器上做配置，讓路由器在路由數(shù)據(jù)包的同時起到NAT的作用。今天就將詳細(xì)配置指令教給大家。

　　1.網(wǎng)絡(luò)環(huán)境：

　　內(nèi)網(wǎng)用戶IP地址為10.83.91.0/255.255.254.0，也就是說IP地址為兩個C類地址，涵蓋范圍為10.83.91.0到10.83.92.255。路由器使用的是華為公司出品的2621產(chǎn)品，該產(chǎn)品有兩個以太網(wǎng)口供我們使用。網(wǎng)口一連接外網(wǎng)，IP地址為公網(wǎng)地址;網(wǎng)口二連接內(nèi) 網(wǎng)，IP地址為私網(wǎng)地址。

　　2.配置過程：

　　公司希望在路由器上配置NAT功能，讓內(nèi)網(wǎng)中的用戶使用NAT訪問外網(wǎng)。2621路由器上已經(jīng)配置了外網(wǎng)接口IP為61.51.3.103(公網(wǎng)IP地址)，內(nèi)網(wǎng)接口IP地址為10.83.91.254。NAT配置命令如下，筆者將一一做詳細(xì)注釋。

　　“acl 1”

　　命令解釋：設(shè)置一個訪問控制列表，列表號為1。

　　“rule normal permit source 10.83.91.254 0.0.1.255”

　　命令解釋：為訪問控制列表添加規(guī)則，容許10.83.91.254/255.255.254.0這個網(wǎng)段的所有地址通過。注意一點的是命令中使用的是0.0.1.255這樣的反向掩碼形式，實際上他代表子網(wǎng)掩碼為255.255.254.0。

　　“nat outbound 1 interface”

　　命令解釋：在NAT出口接口上進行設(shè)置，即外網(wǎng)接口，啟用NAT功能。容許NAT的主機為訪問控制列表1中規(guī)定的地址。

　　小提示：華為路由器啟用NAT功能時使用了一種稱作EASYIP的技術(shù)，可以讓內(nèi)網(wǎng)IP映射為路由器的外網(wǎng)接口IP地址，從而讓多個內(nèi)網(wǎng)IP地址對應(yīng)一個公網(wǎng)IP，這個技術(shù)可以在數(shù)量上節(jié)省一個公網(wǎng)IP地址。