如何在Windows2000 Server 服务器上配置 NAT(网络地址转换) (注:Windows2003跟Windows一样)
NAT与ICS一样,主要用于家庭网络或小型办公网络,它可以使用多台计算机共享单个的Internet连接.
网络地址转换包括:
1.转换组件
它的作用是转换公用网络和专用网络的IP地址,转换专用网络和Internet之间转发数据包的TCP/UDP 端口号。
2.寻址组件
寻址组件是简化的 DHCP 服务器，它可以为专用网络中的客户机分配IP地址、子码掩码、默认网关以及 DNS 服务器的IP地址。通常它的地址池中只包含20个左右的地址，如你将NAT服务器的地址设置为192.168.1.1，那么它的静态地址池中包含的地址往往是从192.168.1.100-
192.168.1.120。
3.名称解析组件
名称解析组件充当专用网络上其它计算机的DNS服务器。当NAT服务器接受到专网上客户机的DNS请求时，它会将该请求转发到指定的Internet上的DNS服务器，并将响应返回给专用网络上的计算机。
一、配置服务器网卡
（1）在服务器上安装两块网卡，安装完毕后，"网络和拨号连接"文件夹中会出现两个连接：本地连接和本地连接2，为了方便操作，我们将这两个连接分别改名为“内网连接”和“校园网连接”。其中“内网连接”连接到内部网络的交换机端口，内网的所有计算机都连接在这个交换机上组成一个小型的局域网；“校园网连接”连接到校园网的交换机端口上，这个交换机连接到网络中心，从而连接到Internet。
（2）配置“内网连接”网卡：IP地址设置为192.168.1.1，子网掩码设置为255.255.255.0，默认网关不配置，其它采用默认值。
（3）配置“校园网连接”网卡：IP地址设置为172.18.10.55（由网络中心分配），子网掩码设置为255.255.255.0，默认网关设置为172.18.10.254（由网络中心分配），DNS设置为172.18.1.1。在配置“校园网连接”网卡时注意，如果这时不配置默认网关，那就必须在路由和远程访问中配置默认的静态路由条目（后述）。
二、配置服务器NAT地址转换
（1）启动“路由和远程访问”：“开始”菜单->“程序”->“管理工具”->“路由和远程访问”。默认状态下，将本地计算机列出为服务器要添加其他服务器，请在控制台目录树中，右键单击“服务器状态”，然后单击“添加服务器”。
（2）右击要启用的服务器（这儿是本地服务器），然后单击“配置并启用路由和远程访问”，启动配置向导。
（3）跳过欢迎页面，下一步进入向导的公共设置页面。公共设置页面共有5项供选择：Internet连接服务器、远程访问服务器、虚拟专用网络（VPN）服务器、网络路由器、手动配置服务器。我们这儿选择“Internet连接服务器”，下一步。
（4）进入Internet连接服务器设置页面，有两项选择：设置Internet连接共享和设置有网络地址转换（NAT）路由协议的路由器。选择“设置有网络地址转换（NAT）路由协议的路由器”，下一步。
（5）在Internet连接页面，有两项选择：使用选择的Internet连接和创建一个新的请求拨号Internet连接。选择“使用Internet连接”，在下面的Internet列表中选项“校园网连接”，我们将让客户机通过这条连接访问Internet。下一步。

（6）完成向导，系统将启动路由和远程访问功能并完成初始化工作。

（7）如果我们在配置服务器网卡时已经给“校园网连接”配置了默认的网关，那么我们服务器的配置就完成了。如果没有配置，我们需要再配置一下静态路由。

（8）配置静态路由：“服务器”->“IP路由选择”->“静态路由”。右击“静态路由”，选择“静态路由”快捷菜单，调出“静态路由”配置对话框。在接口中连接“校园网连接”，目标与子网掩码均填写“0.0.0.0”，网关填写“172.18.10.254”，跃点数填写“1”。“确定”退出

三、客户端设置

客户端的设置比较简单，主要是IP地址设置。

（一）自动获得取IP地址

“控制面板”->“网络”，打开“网络”对话框。将网卡的TCP/IP属性设置为自动获得IP地址，自动获得DNS服务器地址。确定退出。

（二）人工设置IP地址

将计算机的地址设置为“192.168.1.2”，子网掩码为“255.255.255.0”，网关为“192.168.1.1”，DNS服务器地址“172.18.1.1”，这儿也可以设置其它的DNS地址，不必一定要设置个地址的。确定退出。

（三）因为NAT服务器使用了自动分配地址的机制，因此在人工设置IP地址时要注意不要发生地址冲突。

四、测试连接情况

1、客户机Ping一下NAT服务器，包括ping 192.168.1.1与ping 172.18.10.55

2、客户机Ping一下路由器:ping 172.18.10.254

3、服务器Ping一下客户机，如:ping 192.168.1.2

4、客户机打开IE测试一下网站访问情况，通常不会有什么问题的

NAT------网络地址转换,是通过将专用的网络地址（企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

NAT功能通常被集成到路由器、防火墙、单独的NAT设备中，当然，现在比较流行的操作系统或其他软件（主要是代理软件，如WINROUTE），大多也有着NAT的功能。NAT设备（或软件）维护一个状态表，用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备（或软件）中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是，NAT设备实际上对包头进行修改，将内部网络的源地址变为NAT设备自己的外部网络地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。

NAT分为三种类型：表态NAT（staticNAT）、NAT池（pooledNAT)和商品NAT（PAT）。其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址，而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络，端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

这个问题不错啊 你会想到这方面的问题就很不错
NAT分静态映射 动态映射和端口映射3类 静态映射就是内网和外网IP 一一对应的映射 动态映射是范围到范围的对应 当然外网IP是先到先得的 而端口影射则有一个复用的概念 所谓复用 就是把一个IP分给多个用户使用 一般来说一个IP可以拆分成4000条TCP进程 所以理论上即使NAT池里只有1个IP地址 最多也可以承载4000个用户同时使用

配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网网关/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

#

user-interface con 0

user-interface vty 0 4

#

return







配置脚本

#

sysname RouterA

#

nat address-group 0 202.1.1.3 202.1.1.6 /用户NAT的地址池/

#

radius scheme system

#

domain system

#

acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000 address-group 0 /在出接口上进行NAT转换/

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网网关/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

#

user-interface con 0

user-interface vty 0 4

#

return



5.2.4 对外提供ftp，www等服务
以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:



[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www



注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置:

[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2



注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.

如上例子:192.168.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://192.168.0.2



配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0 /内网网关/

nat outbound 2000

#

interface Serial0/0

ip address 202.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000 /在出接口上进行NAT转换/

#

interface Serial0/1

ip address 61.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/

#

user-interface con 0

user-interface vty 0 4

#

return




【验证】

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface

0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1

202.1.1.1 Serial0/0

61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1

61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1

61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0

192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0

202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0

202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0



disp nat session

There are currently 2 NAT sessions:

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23

VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55



6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21



【提示】

1、 通过在路由上配置两条等值路由来实现负载分担

2、 如果只想实现NAT的主备用，只需要修改两条默认路由为不同的优先级即可

没钱了，说句话挣钱，为什么要这样

好像没人在解答楼主的问题哦！?<;+enu:":

我拿NE系列的路由器给你举例子.
1.先建立NAT地址池,这个池子里就是SP给你的公网地址,对应你的192的地址.

#
nat address-group 1 210.75.198.31 210.75.198.36
#

注:可以定义多个地址池

2.在连接内网的接口上定义私有地址段.

interface Ethernet4/2/0
ip address 210.75.198.1 255.255.255.0
nat outbound 2001 address-group 2 (这里是在做NAT时附加的ACL表,用来控制内部什么地址能被影射,什么地址可以用什么服务之类的.)

nat server protocol tcp global 210.75.198.185 www inside 10.11.110.14 www
nat server protocol tcp global 210.75.198.184 www inside 10.11.110.13 www
nat server protocol tcp global 210.75.198.153 www inside 10.11.105.83 www
nat server protocol tcp global 210.75.198.70 www inside 10.11.2.93 www

上面这些就是对应公网地址的私有地址. CISCO的要分outside inside 华为的不用. ^^

NAT分静态映射 动态映射和端口映射3类 静态映射就是内网和外网IP 一一对应的映射 动态映射是范围到范围的对应 当然外网IP是先到先得的 而端口影射则有一个复用的概念 所谓复用 就是把一个IP分给多个用户使用 一般来说一个IP可以拆分成4000条TCP进程 所以理论上即使NAT池里只有1个IP地址 最多也可以承载4000个用户同时使用