Windows Server网络操作系统项目教程 课件 第9章 NAT服务器配置管理

WindowsServer网络操作系统项目教程（WindowsServer2019）（微课版）第9章NAT服务器配置管理重点AKEY知识NAT技术的相关基础知识NAT的工作过程规划部署NAT服务器配置路由和远程访问服务器设置外部网络主机访问内部Web服务器活动目录基础知识技能实践9.1.1NAT技术概述NAT技术是1994年被提出的。简单来说，它就是把内部私有IP地址翻译成合法、有效的网络公有IP地址的技术。装有NAT软件的路由器叫作NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地IP地址的主机都可以在NAT路由器上将其本地IP地址转换成全球IP地址，从而和Internet连接实现与外界的通信。9.1.1NAT技术概述NAT技术不仅能解决IP地址不足的问题，还能够有效地避免来自外部网络的攻击，隐藏并保护内部网络的计算机。NAT技术的作用通过将内部网络的私有IP地址翻译成全球唯一的公有IP地址，使内部网络可以连接到Internet等外部网络上NAT技术的优点节省公共合法IP地址；可处理地址重叠问题；有很强的灵活性与安全性NAT技术的缺点增加了延迟；增加了配置和维护的复杂性；不支持某些应用，但可以通过静态NAT映射来实现这些应用的支持9.1.2NAT的工作过程NAT的工作过程内部客户端主机将数据包发送给NAT服务器NAT服务器将数据包中的端口号和专用IP地址换成它自己的端口号和公用IP地址，并将数据包发给外部网络的目的主机，同时记录一个跟踪信息到映射表中，以便向客户端主机发送回答信息外部网络发送回答信息给NAT服务器NAT服务器将所收到的数据包的端口号和公有IP地址转换为客户端主机的端口号和内部网络使用的私有IP地址并转发给客户端主机9.1.2NAT的工作过程NAT工作过程的网络拓扑结构图如图9.1所示。NAT服务器有两块网卡、两个IP地址，IP地址分别为/24和/24。活动目录基础知识技能实践9.2.1规划部署NAT服务器部署NAT服务器的网络拓扑结构图如图9.2所示。1．项目规划在部署NAT服务器之前需完成如下配置。在服务器server-01上部署域环境，域名为。设置NAT服务器的TCP/IP属性，如设置其IP地址、子网掩码、默认网关和DNS服务器的IP地址等相关信息。设置NAT客户端的TCP/IP属性，如设置其IP地址、子网掩码、默认网关和DNS服务器的IP地址等相关信息。NAT服务器必须有两个网络连接，一个连接内部网络（VMnet1为仅主机模式），另一个连接外部网络（VMnet8为NAT模式）。9.2.1规划部署NAT服务器2．环境部署NAT服务器的主机名为server-01，该服务器连接内部局域网网卡的IP地址为00/24，内部网络地址为/24；连接外部网络网卡的IP地址为00/24、默认网关为。内部网络NAT客户端主机win10-user01的IP地址为0/24、网关为00/24。内部网络Web服务器DNS2的IP地址为/24、网关为00/24。Internet中的客户端主机win10-user02的IP地址为0/24、网关为。9.2.2配置路由和远程访问服务器禁用路由和远程访问服务。以管理员账户登录需要添加NAT服务的计算机上，打开“服务器管理器”窗口，选择“工具”→“路由和远程访问”命令，打开“路由和远程访问”窗口，选择“SERVER-01”选项并单击鼠标右键，在弹出的快捷菜单中选择“禁用路由和远程访问”命令（清除VPN实验的影响）。选择“SERVER-01”选项并单击鼠标右键，在弹出的快捷菜单中选择“配置并启动路由和远程访问”命令，弹出“路由和远程访问服务器安装向导”对话框，如图9.3所示单击“下一步”按钮，进入“配置”界面，单击“网络地址转换（NAT）”单选按钮，如图9.4所示。9.2.2配置路由和远程访问服务器单击“下一步”按钮，进入“NATInternet连接”界面，如图9.5所示，单击“使用此公共接口连接到Internet”单选按钮选择使用Ethernet0（外网）连接外部网络，单击“下一步”按钮，进入“正在完成路由和远程访问服务器安装向导”界面，如图9.6所示9.2.3配置和测试NAT客户端计算机外部网络客户端计算机的IP地址等相关参数如图9.7所示内部网络NAT客户端计算机的IP地址等相关参数如图9.8所示。9.2.3配置和测试NAT客户端计算机测试外部网络计算机与NAT服务器、网关的连通性，如图9.9所示测试内部网络NAT客户端计算机与外部网络计算机的连通性，如图9.10所示9.2.4让外部网络主机访问内部Web服务器在内部网络计算机DNS2上安装Web服务器角色，安装过程参考7.2.1小节，这里不赘述。将内部网络计算机DNS2配置为NAT客户端。以管理员账户登录NAT客户端计算机DNS2，在“Internet协议版本4（TCP/IPv4）属性”对话框中，设置默认网关为NAT服务器的内网网卡的IP地址，输入00，单击“确定”按钮。设置端口转换。以管理员账户登录NAT服务器server-01，打开“路由和远程访问”窗口，选择“SERVER-01（本地）”→“IPv4”→“NAT”选项，在右侧窗格中，选择NAT服务器的外网网卡“Ethernet0（外网）”并单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，如图9.11所示9.2.4让外部网络主机访问内部Web服务器弹出“Ethernet0（外网）属性”对话框，如图9.12所示，在“NAT”选项卡的“接口类型”选项组中，单击“公用接口连接到Internet”单选按钮，勾选“在此接口上启用NAT”复选框。选择“地址池”选项卡，可以添加IP地址池，设置接入Internet时ISP分配此地址池中的IP地址，如图9.13所示。9.2.4让外部网络主机访问内部Web服务器选择“服务和端口”选项卡，勾选“服务”列表框中的“Web服务器（HTTP）”复选框，如图9.14所示单击“编辑”按钮，弹出“编辑服务”对话框，在“专用地址”文本框中输入安装Web服务器的内部网络计算机的IP地址，在此输入，如图9.15所示，单击“确定”按钮。9.2.4让外部网络主机访问内部Web服务器从外部网络访问内部网络计算机DNS2上的Web服务器。以管理员账户登录外部网络客户端win10-user02，打开浏览器，在其地址栏中输入00，即可访问内部网络计算机DNS2上的Web服务器，如图9.16所示。9.2.4让外部网络主机访问内部Web服务器在NAT服务器上查看地址转换信息。以管理员账户登录NAT服务器server-01，打开“路由和远程访问”窗口，选择“SERVER-01（本地）”→“IPv4”→“NAT”选项，右侧窗格中将显示NAT服务器正在使用的连接内部网络的网络接口。选择“Ethernet0（外网）”选项并单击鼠标右键，在弹出的快捷菜单中选择“显示映射”命令，打开“SERVER-01-网络地址转换会话映射表格”窗口，如图9.17所示。9.2.5配置DHCP分配器与DNS中继代理NAT服务器还具备以下两个功能。DNS中继代理（DNSProxy）：可以替局域网中的计算机查询IP地址。DHCP分配器（DHCPAllocator）：用来分配IP地址给内部的局域网计算机9.2.5配置DHCP分配器与DNS中继代理1．DHCP分配器修改DHCP分配器的设置。打开“路由和远程访问”窗口，选择“SERVER-01（本地）”→“IPv4”→“NAT”选项并单击鼠标右键，弹出快捷菜单，如图9.18所示选择“属性”命令，弹出“NAT属性”对话框，如图9.19所示。9.2.5配置DHCP分配器与DNS中继代理选择“转换”选项卡，如图9.20所示，保持默认设置，选择“地址分配”选项卡，网络访问转换器可以使用DHCP自动在专用网络上为计算机分配IP地址，勾选“使用DHCP分配器自动分配IP地址”复选框，输入IP地址网段和掩码，如图9.21所示。9.2.5配置DHCP分配器与DNS中继代理单击“排除”按钮，弹出“排除保留的地址”对话框，在“保留地址”列表框下方单击“添加”按钮，添加保留的IP地址，如图9.22所示。9.2.5配置DHCP分配器与DNS中继代理2．DNS中继代理当内部计算机需要查询主机的IP地址时，它们可以将查询请求发送到NAT服务器