|
|
当内部网络客户端发送要连接Internet的请求时,NAT协议驱动程序会截取该请求,并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。
配置“路由和远程访问”NAT服务器:
在管理工具菜单中,选中“路由和远程访问”。
在“路由和远程访问”MMC中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的IP路由选择。
选中常规,然后选择新建路由协议。
单击NAT/基本防火墙复选框,将其选中,然后点确定。
右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。
单击表示内部网络接口的接口(如" 本地连接 内网 "),然后单击确定。
在“网络地址转换(NAT)的新接口”窗口中,单击“专用接口连接到专用网络”,然后单击确定。
右键单击左窗格中的NAT/基本防火墙,然后点新建接口。
单击表示外部网络接口的接口(如" 本地连接 外网"),然后单击确定。
在“网络地址转换(NAT)的新接口”窗口中,单击“公用接口连接到Internet”。单击“在此接口上启用NAT”复选框,将其选中,确定。
NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器,则可能会需要使用此功能。
如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析,然后将该IP地址转发给该客户端。
要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询,请按以下步骤操作:
右键单击左窗格中的NAT/基本防火墙,然后单击属性。
单击地址分配选项卡,然后单击“使用DHCP自动分配IP地址”复选框,将其选中。
在IP地址框中,键入网络ID。
在掩码框中,键入子网掩码。
选择名称解析选项卡,然后单击“使用域名系统(DNS)的客户端”复选框,将其选中。
如果您使用请求拨号接口连接到Internet,请单击“当名称需要解析时连接到公用网络”复选框,将其选中。
在请求拨号接口框中,选中要拨号的接口。
选择应用,然后单击确定。
备注:完成这些基本配置步骤之后,内部网络客户端就可以访问Internet上的服务器了。
如何配置基于Windows Server 2003的计算机以使用NAT服务器
单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性。
单击Internet协议(TCP/IP)。
单击属性。
在“默认网关”框中,键入NAT服务器的内部IP地址。
备注:如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址,请单击高级,单击IP设置选项卡,单击网关下的添加,键入NAT服务器的内部IP地址,单击添加,单击确定,然后继续进行第6步。
单击确定,单击确定,然后单击关闭。
如何应用VMware结合物理系统验证NAT服务的有效性?物理系统windows2003配置了NAT服务器,VMware(winXP)虚拟内网客户端通过物理系统windows2003的NAT服务器向INTERNET提交收发请求...
类似的实验环境如何组建?VMware是如何与物理系统建立通信的?
VMware系统安装后,其默认连接是与物理系统连接采用桥模式连接,直接链入物理网络,与物理系统处于同一网段。由于虚拟系统与物理系统处于同一网段,则无法实现NAT服务的有效性验证...解决方案:
首先要知道,在VMware安装后会在系统中生成俩块虚拟网卡"VMware Network Adapter VMnet1"与"VMware Network Adapter VMnet8",且它们默认状态为启用,并为两块网卡分配了两个不同网段的地址。
VMware Network Adapter VMnet 1/8 的地址是否可以自定义?
VMware Network Adapter VMnet 1/8 是否可以设置状态为"禁用"?
网络有些朋友说不允许,更改后VM系统会无法正常访问网络...
但通过个人实践经验所获结论为:
他们的状态是允许被 "禁用" 的,且他们的地址也允许自定义(如10.1.2.1/24),但前提为:VMware网络适配器>>网络连接>>其方式为"桥接",且为基本网络应用环境。这里暂不讨论高级网络应用/测试环境。
如何应用VM系统结合物理系统验证NAT服务的有效性?
首先,需要在NAT服务配置过程中确立VM系统与物理系统子网通信的一个接口,这里我选择了"VMware Network Adapter VMnet8",因为我在"VMware网络适配器"的自定义选项中发现"VMware Network Adapter VMnet8"后跟括号注释为NAT,虽然不是特别理解它的注释目的,但NAT这三个字符串是与我的实验具有联系的,故我选择了"VMware Network Adapter VMnet8"。以上最终实现为:在NAT服务配置环节中需要在windows2003中选择一个接口类型为"专用接口连接到专用网络"的网络适配器,这里我选择了"VMware Network Adapter VMnet8"。且在"网络连接"中为"VMware Network Adapter VMnet8"重新配置了网络属性,修改了TCP/IP相关信息(10.1.2.1/24 网关10.1.2.1 这里是VMnet8的相关信息)。
其次,启动VMware WorkStation,但不要忙于启动系统,首先选择你需要应用的测试系统,这里我选择了windowsXP,修改该虚拟主机winXP的虚拟硬件环境>>启动"VMware网络适配器">>网络连接>>其方式为:自定义>>下拉菜单中选择"VMnet8 (NAT)"。
通过上述设置过程我们已经为物理系统和VM系统建立了硬件的通信接口...
最后,启动VMware中的winXP并为其配置TCP/IP相关属性。(例如:10.1.2.20/24 网关10.1.2.1)
到这里我们就为物理系统和VMware系统建立一套完整的测试环境...测试...
应用win03物理系统
ping 192.168.1.1 '本地网关,俺这里是ADSL modem+TP R410,该路由器为网关默认地址为192.168.1.1
ping 192.168.1.2 '本地连接
ping 10.1.2.1 '本地VMnet8
ping 10.1.2.20 'VMware系统winXP (这里为方便测试,强烈建议XP关闭网络防火墙)
应用winXP VM系统
ping 10.1.2.1 '物理系统VMnet8
ping 10.1.2.20 'VMware系统winXP
以上如果均可PING通,则证明我们需要的网络测试环境已经完整搭建,如果你的 "路由与远程访问" 中的NAT配置无误,则测试:
应用winXP VM系统
ping 192.168.1.2 '物理系统.本地连接
ping 192.168.1.1 'NAT设备前面的网关
以上如果均可PING通,则证明你的NAT服务已经成功配置并被运行;
关于VM系统中的DNS地址我暂时不敢肯定的给出答复,因为我在192.168.1.2中配置了DNS服务器,我的VM系统指向的DNS服务器为192.168.1.2,也就是说当NAT成功建立映射后我的VM系统是通过物理系统来执行DNS转向或直接通过物理系统来执行DNS查询请求,但我不能确定的是,当我设置为192.168.1.1时,是否可以正确解析...