- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
先说说什么是NAT。
在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network?Address?Translation网络地址翻译)就是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。
????NAT分为SNAT(Source?Network?Address?Translation)和DNAT(Destination?Network?Address?Translation)。顾名思义,SNAT就是源地址翻译,平时所说的NAT就是指这个,它可以让一个局域网里的计算机来共享一个IP上网。DNAT就是目的地址翻译,平时所说的端口映射就是它了,它可以让外部的计算机来访问局域网内的机器,比如,你在局域网内建了个Web服务器,想让外面的用户来访问它,那NDAT就很有用了。
下面就说说在Windows下面如何实现SNAT和DNAT。
以Windows2003为例,我的外网IP为2(也是个内部IP,没办法,在学校的局域网里),内部的局域网为/24,其中一台机子为0,我在0这台机子上建了一个Web服务器,端口是80,我现在是要让局域网内的机器全部上网,而且把0映射到2这台机器的8080端口上去,以方便局域网外的用户来访问这个Web服务器。
首先,2这台机器要有两个网卡,(其实一个也可以,不过这样会增加网络负担,而且安全性也不好,就不多说单网卡的方法了,反正网卡又不贵,:))。其中一个连接外网,一个连接内网。而且,要先禁用Windows自带的防火墙(那我想用Windows自带的防火墙怎么办?没事的,下面可以在NAT上启用防火墙)。
打开控制面板中的“管理工具”-》“路由和远程访问”,在控制台的本地机上点右键启用路由和远程访问
它会以向导的模式启动配置界面,点下一步,会有几个选项。我们选择“网络地址转换(NAT)”。
下一步,选择连接到Internet上的网卡,也就是外网网卡,在我这里就是“校园网”这个8139网卡。如果想用防火墙的话,注意下边的防火墙选项也要选上(默认)。
下一步,选择你的连接到局域网的网卡,也就是内网网卡,我这里是个虚拟的网卡VMnet。
下一步,会问你要不要开启并配置DNS和DHCP服务,如果你的局域网用固定设置的IP的话,就选择不使用,如图。
这样,SNAT就完全配置完了,很简单吧。点完成,并等待几秒钟,在本机名下面就会出现一些条目。这时候NAT就开始工作了。局域网里就可以上网啦(注意局域网里的机子设置好DNS,并且网关要设置成这台机器的IP)。
然后,继续,让外网的用户也能访问内网的Web服务器。选中“NAT/基本防火墙”,会在右侧出现三个网络接口,分别是外网接口(校园网),内部接口(),内网接口(VMnet)。
双击任何一个接口就会显示相关属性,内部接口和内网接口就不用管它了,因为NAT已经在工作了,当
然,如果你想对局域网上网的IP做一下简单的限制的话,可以在内网接口的属性的筛选器里设置,这里就不多说了。
下面我们设置DNAT,也就是端口映射。选择外网接口的属性。会发现NAT已经启用了,防火墙也已经打开了。
选择“服务和端口”这个选项卡。有很多已经内置了的服务设置。
我们要把0这台机器的80端口映射到2这台机器的8080端口上。那选上“Web服务器”,会发现只能使用80端口,而且,本机已经有一个Web服务在使用80口了。
那我们就自己添加一个服务,在上一个对话框里选择“添加”。
在跳出的对话框中,填上这个服务的描述,这个随便填。下面几个地方比较重要,由于Web是TCP服务,我们就选TCP。
传入端口就是要在2这台机器上映射的端口,我们填8080。
专用地址就是要被映射的那台机器的IP,我们填0。
传出端口就是要在0这台机器上被映射的端口,Web服务就填80。
确认后就在“服务和端口”里多出了我们刚刚建的这个服务。再次确认后,DNAT就开始工作了。外网的用户使用2:8080就可以访问内部的这个Web服务器了……
这样我们的NAT和端口映射就做好了。还有一些高级设置自己去摸索一下吧。
ADSL用户在大猫上一般都带有路由和NAT功能,在设置里打开就行,不用这么麻烦了……Windows2000的设置与2003大同小异,由于手头上没有2000,就不贴图了,只把官方教程放上吧。
在配置基于Windows?2000?Server的NAT计算机之前,您必须在资源服务器上配置一个静态IP地址配置,包括IP地址、
您可能关注的文档
最近下载
- 雅马哈s03使用说明书.pdf VIP
- 一种从荧光粉废料中回收高纯度钇铕的制备方法.doc.doc
- 部编版语文二年级上册第六单元教材解读大单元集体备课.pptx VIP
- 压实度(灌砂法)试验检测报告.docx
- 2022年地理高考真题深度剖析之自然灾害1老教材公开课.docx VIP
- 生物法还原高浓度高氯酸盐动力学及反应条件的优化.pdf
- 妇产科常见危急重症早期识别、初步处置原则和转诊时期专家讲座.pptx
- 一种多应力加速寿命试验耦合效应分析及寿命预测方法.pdf VIP
- 医疗器械软件产品相关文档模板汇总(软件描述文档模板、软件网络安全描述模板、软件开发文档等).pdf VIP
- 火电厂工艺办法流程.ppt
文档评论(0)