基於Windows Server 2008 R2的NAT服務器搭建教程

轉自：http://ce.sysu.edu.cn/hope/Item/57254.aspx

 

　　在Windows 7平台中可以通過ICS（InternetConnection Sharing，連接共享，即是1）netshwlan set hostednetwork mode=allow ssid="Win7_Phyking" key=phykingpeng     2）netsh wlan start hostednetwork）實現一個校園網賬戶多機同時使用的教程，但是ICS最大的一個缺點是它有最大10個連接數的限制，想獲得充足的帶寬是有困難的，特別是使用這個共享連接的機器多了以后就會出現多種訪問故障。如果想獲得更加穩定的網絡、更加充足的網絡資源，我們就需要使用NAT（NetworkAddress Transition，網絡地址轉換）。

　　硬件上，搭建一個NAT服務器（以下簡稱服務器）需要具備兩塊物理網卡和一台交換機，當然我們搭了服務器就需要有客戶機和連接用的網線。假設服務器中A網卡接入網絡，B網卡接入交換機，客戶機則連接到交換機上，也就是如下網絡架構：

　　軟件上，WindowsServer 2008 r2的NAT設置於Server2003和2008都略有區別，網上所提供的教程針對Linux、Server2003和2008的教程比較多，本着傻瓜式教程的宗旨，以下我將逐一列舉搭建NAT服務器的步驟。

　　第一步：禁用Internet Connection Sharing服務。因為ICS（InternetConnection Sharing）與NAT同時存在會造成沖突，所以要禁用。在開始-->管理工具-->服務中，找到InternetConnection Sharing，然后停用並禁用ICS服務。

　　第二步：添加路由與遠程訪問角色服務。進入服務器管理器添加角色，添加“網絡策略和訪問服務”，這時可以選擇安裝角色服務，把“路由”和“遠程訪問服務”都選上。然后下一步。不用重啟。

　　第三步：配置網卡。對於校園網用戶，網卡A是不需要配置的，因為校園網環境中提供DNS、DHCP等服務，但是我們需要知道我們的DNS服務器IP地址是什么（珠海校區：主DNS服務器211.66.128.1，備用DNS服務器211.66.128.2；南校區主DNS服務器202.116.64.2，備用DNS服務器202.116.64.3），在后面的配置有用。然后網卡B的IP地址填寫172.16.1.1，使用默認的子網掩碼（255.255.0.0），網關不填，DNS服務器必須填上。由於我們在這里使用了手動IP分配，所以客戶機上也需要進行IP設置，具體設置為：IP地址填172.16.1.1xx，子網掩碼255.255.0.0，網關就填172.16.1.1，DNS服務器必須填上。至此網卡配置完成

　　第四步：在服務器管理器左側窗口展開“網絡策略和訪問服務”，右鍵點擊路由和遠程訪問，選擇“配置並啟用路由和遠程訪問”。配置中選擇“網絡地址轉換NAT”；在NATInternet連接中選擇“使用此公共接口連接到Internet”，並選中網卡A（直接接入Internet的網卡）；在設置為NAT網絡中計算機提供DHCP和DNS服務處，選擇稍后設置名稱與地址選項。至此NAT設置完成。為了驗證設置，我們到NAT服務器àIPV4àNAT中，右鍵單擊連接外網的網卡選擇屬性，看到“公用接口連接到Internet”，並且“在此接口上啟用NAT”；右鍵單擊鏈接到交換機的連接，看到“專用接口連接到專用網絡”。

　　第五步：測試NAT。在客戶機中分別ping B網卡IP地址（172.16.1.1）、A網卡IP地址（校園網DHCP分配），然后從服務器ping任意一個客戶機的IP地址（手動分配），如果都能ping通，說明NAT設置完畢，可以盡情享受校園網了。

小知識

-------------------------------------------------------------------------------------------------------------------------------

　　什么是ICS
　　ICS即Internet連接共享(Internet Connection Sharing)的英文簡稱，是Windows系統針對家庭網絡或小型的Intranet網絡提供的一種Internet連接共享服務。它實際上相當於一種網絡地址轉換器，所謂網絡地址轉換器就是當數據包向前傳遞的過程中，可以轉換數據包中的IP地址和TCP/UCP端口等地址信息。有了網絡地址轉換器，家庭網絡或小型的辦公網絡中的電腦就可以使用私有地址，並且通過網絡地址轉換器將私有地址轉換成ISP分配的單一的公用IP地址從而實現對Internet的連接。ICS方式也稱之為Internet轉換連接。
　　什么是NAT
　　NAT即網絡地址轉換(Network Address Translator)，從廣義上講，ICS也是使用了一種NAT技術，不過我們這里討論的NAT是指將運行Windows 2000 Server的計算機作為IP路由器，通過它在局域網和Internet主機間轉發數據包從而實現Internet的共享。NAT方式也稱之為Internet的路由連接。網絡地址轉換NAT　通過將專用內部地址轉換為公共外部地址，對外隱藏了內部管理的IP地址。這樣，通過在內部使用非注冊的IP地址，並將它們轉換為一小部分外部注冊的IP地址，從而減少了IP地址注冊的費用。同時，這也隱藏了內部網絡結構，從而降低了內部網絡受到攻擊的風險。

-------------------------------------------------------------------------------------------------------------------------------