《网络应用工程师实训教程 项目11 NAT服务器的配置与管理.ppt》由会员分享,可在线阅读,更多相关《网络应用工程师实训教程 项目11 NAT服务器的配置与管理.ppt(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一篇第一篇 Windows 局域网的建设与局域网的建设与管理管理项目十一项目十一 NAT服务器的配置服务器的配置与管理与管理 项目十一项目十一 NAT服务器的服务器的配置与管理配置与管理 图 1.26 保存设置项目目的项目目的项目项目要求要求项目条件项目条件项目十一项目十一 NAT服务器的服务器的配置与管理配置与管理 图 1.26 保存设置项目条件项目条件(1)构建硬件网络连接,如图11-1所示项目十一项目十一 NAT服务器的服务器的配置与管理配置与管理 图 1.26 保存设置(2)一台服务器或高档PC机上安装Windows 2000 Server或以上版本的操作系统,作为NAT服务器。(3
2、)NAT服务器上安装两块网卡,一个用来连接外网,如Internet,一个用来和内部专用网络连接。对内外网卡分配不同网段的IP地址,子网掩码、网关和DNS服务器作正确配置。项目十一项目十一 NAT服务器的服务器的配置与管理配置与管理 图 1.26 保存设置(4)内部专用网络中的所有计算机必须配置静态IP地址。其网段和NAT服务器的内部网卡相同,网关和DNS服务器的IP地址指向NAT服务器内网卡的IP地址。项目十一项目十一 NAT服务器的服务器的配置与管理配置与管理 图 1.26 保存设置内部专用网络中计算机的IP地址采用IANA(Internet Assigned Numbers Authori
3、ty 互连网编号管理局)建议的专用IP地址。专用网段子网掩码IP地址:10.0.0.0/255.0.0.0 172.16.0.0/255.24.0.0 192.168.0.0/255.255.0.0任务一任务一 安装协议安装协议图 1.26 保存设置1.启动路由和远程访问(启动路由和远程访问(RRAS)服务)服务 开始程序 管理工具 选择“路由和远程访问”。任务一任务一 安装协议安装协议图 1.26 保存设置2.添加服务器添加服务器在“路由和远程访问”窗口中右击“服务器状态”,选择“添加服务器”,在弹出的“添加服务器”窗口中选择“这台计算机”,并点击“确定”。如图11-5 和11-6所示。任务
4、一任务一 安装协议安装协议图 1.26 保存设置3.添加添加NAT协议协议(1)在“路由和远程访问”窗口中右击新添加的服务器,选择“配置并启用路由和远程访问”,如图11-7所示。任务一任务一 安装协议安装协议图 1.26 保存设置3.添加添加NAT协议协议(2)在弹出的“路由和远程访问服务器安装向导”窗口点击“下一步”,如图11-8所示。任务一任务一 安装协议安装协议图 1.26 保存设置3.添加添加NAT协议协议(3)选择“internet连接服务器”,点击“下一步”,如图11-9所示。任务一任务一 安装协议安装协议图 1.26 保存设置3.添加添加NAT协议协议(4)选择“设置有网络地址转
5、换(NAT)路由协议的路由器”,点击“下一步”如图11-10所示。任务一任务一 安装协议安装协议图 1.26 保存设置3.添加添加NAT协议协议(5)选中外网卡(在本例中为本地连接2),点击“下一步”,如图11-11所示。任务一任务一 安装协议安装协议图 1.26 保存设置3.添加添加NAT协议协议(6)点击“完成”,NAT协议添加完成。任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置(1)右右击击“网网络络地地址址转转换换(NAT)”属属性性 在在弹弹出出的的“网网络络地地址址转转换换(NAT)属属性性”窗窗口口中中,单单击击“地地址址分分配配”选选项项卡卡(如如果果本本地地没
6、没有有DHCP服服务务器器)选选中中“使使用用DHCP自自动动分分配配IP地地址址”前前的的方方框框,输输入入IP网段,点击网段,点击“确定确定”,如图,如图11-13所示。所示。任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置(2)选选择择“名名称称解解析析”选选项项卡卡,选选中中“使使用用域域名名系系统统(DNS)的的客客户户”(注注:如如果果存存在在一一个个连连接接到到公公网网DNS服服务务器器的的接接口口,可可选选择择“当当名名称称需需要要解解析析时时连连接接到到公公用用网网络络”前前的的复复选选框框),点点击
7、击“确定确定”。如图。如图11-14所示。所示。任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置(3)在在“路路由由和和远远程程访访问问”窗窗口口中中,点点击击“IGMP”,在在窗窗口口的的右右侧侧出出现现内内、外外网网卡卡标标识识。右右击击外外网网卡卡(“本本地地连连接接2”),选选择择“属属性性”,在在弹弹出出的的“本本地地连连接接2属属性性”窗窗口口中中选选择择“常常规规”选选项项卡卡,选选中中“启启用用IGMP”前前面面的的复复选选框框,选选择择“IGMP代代理理”,点击,点击“确定确定”。如图。如图11-15、11-16所示。所示。任务二任务二 配置配置NAT服务器服务
8、器图 1.26 保存设置任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置(4)右右击击内内网网卡卡(“本本地地连连接接”)属属性性,在在弹弹出出的的“本本地地连连接接属属性性”窗窗口口中中选选中中“启启用用IGMP”选选择择“IGMP路路由由器器”,并并点击点击“确定确定”。如图。如图11-17、11-18所示。所示。任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置(5)选选中中“网网络络地地址址转转换换(NAT)”,在在窗窗口口右右侧侧,出出现现内内、外外网网卡卡标标识识。右右击击外外网网卡卡(“本本地地连连接接2”),选选择择“属属性性”,在在弹弹出出的的“本本
9、地地连连接接2属属性性”窗窗口口中中选选择择“常常规规”选选项项卡卡,选选择择“公公用用接接口口连连接接到到Internet(U)”,选选中中“转转换换TCP/UDP头头(推推荐荐)(T)”,并并点点击击“确确定定”。如如图图11-19、11-20所示。所示。任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置任务二任务二 配置配置NAT服务器服务器图 1.26 保存设置(6)右右击击内内网网卡卡(“本本地地连连接接”)点点击击“属属性性”,在在弹弹出出的的“本本地地连连接接属属性性”窗窗口口中中选选择择“专专用用接接口口连连接接到到专专用用网网络络(P)”,并点击并点击“确定确定”
10、。如图。如图11-21、11-22所示。所示。任务三任务三 测试测试图 1.26 保存设置1.在NAT服务器上用浏览器打开网页,确认NAT服务器能够上网2.在局域网内的计算机上用浏览器打开网页,确认内部网络中的客户机能够上网注意:上网验证过程略。如出现问题,首先注意:上网验证过程略。如出现问题,首先检查网络连通情况,然后再检查检查网络连通情况,然后再检查NAT的配的配置。置。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置(1)通通过过开开始始菜菜单单打打开开“路路由由和和远远程程访访问问”窗窗口口,在在左左侧侧的的窗窗口口中中依依次次展展开开“IP路路由由选选择择”“网网络络地地
11、 址址 转转 换换”,然然 后后 在在 右右 侧侧 窗窗 口口 中中 右右 击击“internet”连连接接,在在下下拉拉菜菜单单中中选选择择“属属性性(R)”,如图,如图11-23所示。所示。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置(2)在在弹弹出出的的internet属属性性窗窗口口中中,选选择择“地地址址池池”选项卡,点击选项卡,点击“添加添加”,如图如图11-24所示。所示。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置(3)在在弹弹出出的的“添添加加地地址址池池”窗窗口口中中输输入入ISP分分配配的的公公网网IP地地址址,并并点点击击“确确定定”,如
12、如图图11-25所所示。示。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置(4)回回到到internet属属性性窗窗口口,选选择择“特特殊殊端端口口”选选项卡,点击项卡,点击“添加添加”如图如图11-26所示。所示。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置(5)在在弹弹出出的的“添添加加特特殊殊端端口口”窗窗口口中中,选选择择“在在此此地地址址池池项项”单单选选按按钮钮,在在右右侧侧文文本本框框输输入入“60.1.100.26”,在在下下方方的的文文本本框框依依次次输输入入:传传入入端端口口:100,专专用用地地址址:192.168.138.66,传传出出端口
13、:端口:66,点击,点击“确定确定”,如图如图11-27所示。所示。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置(6)返返回回“internet属属性性”窗窗口口,点点击击“应应用用”,“确确定定”,如图如图11-28所示。所示。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置(7)至至此此配配置置完完毕毕,如如果果在在局局域域网网外外有有一一台台电电脑脑可可以以访访问问Internet,那那么么只只要要他他在在地地址址栏栏输输入入:60.1.100.26.:100,就就可可以以访访问问内内部部的的站站点点:192.168.138.66:66了了。如如果果向向ISP申申请请了了一一个个域域名名的的话话,可可以以把把它它绑绑定定到到60.1.100.26.:100上上,那那么么要要访访问问内内部部站站点点的的时时候候,就就可可以以直直接接在在地地址址栏输入网站的域名就可以访问了,如图栏输入网站的域名就可以访问了,如图11-29所示所示。任务四任务四 外网访问内网外网访问内网图 1.26 保存设置