Al implementar una LAN, solicitaremos al operador del ISP que registre una IP fija, es decir,
dirección de IP
pública
, y luego proporcionaremos a los usuarios de LAN acceso a Internet a través de esta dirección IP pública, pero debido a La cantidad de direcciones IP es un recurso limitado. En este momento, debemos convertir la IP privada en la LAN en una IP pública para permitir que los usuarios de la LAN tengan acceso a Internet. Generalmente, el enrutador tiene la Traducción de direcciones de red (NAT). La función del servidor de ventana 2008 también tiene función NAT. El servidor que desempeña el rol de NAT recomienda utilizar un servidor independiente o un servidor miembro del dominio. Se deben instalar al menos dos tarjetas de red. En aras de la distinción, nombraremos las dos tarjetas de red como tarjetas de red internas y externas y configuraremos las direcciones IP para diferentes segmentos de red. Figura: 1 Después de configurar la dirección IP para las tarjetas de red internas y externas, implementamos el servidor NAT agregando el asistente de funciones. Primero: Instale NAT
Paso 1: Seleccione Función de servidor: Política de red y Servicio de acceso Figura: 2 Paso 2: Seleccione Función de servicio, verifique Servicio de enrutamiento y acceso remoto y sus servicios asociados Figura: 3 Paso 3: Haga clic en 【 Instale el botón para completar la instalación del servicio NAT. La instalación de la función es aún muy simple, y el siguiente paso es configurar el servicio. Figura: 4 Paso 4: Abra el administrador del servidor, expanda [Función] y seleccione [Política de red y servicio de acceso] a continuación. En este momento, el [Servicio de enrutamiento y acceso remoto] que vemos está deshabilitado, y se muestra un identificador rojo de detención. En el menú contextual, haga clic en [Configurar y habilitar enrutamiento y acceso remoto], y luego aparecerá un [Asistente para la instalación del servidor de enrutamiento y acceso remoto]. La fascinación de Microsoft es que proporcionará una ventana de solicitud fácil después de cada opción de comando. De acuerdo con su solicitud paso a paso, estará bien. Figura: 5 Paso 5: Marque [Traducción de dirección de red] en la ventana de configuración y configure el servidor de acceso VPN desde esta ventana. Lo analizaremos por separado en un capítulo posterior. Figura: 6 Paso 6: Seleccione la NIC de la interfaz pública, sabiendo por qué tenemos que nombrar las diferentes NIC al principio, solo por la comodidad de la configuración y la administración. Figura: 7 Paso 7: Complete la configuración Figura: 8 Hay un mensaje [resumen] en la ventana de configuración completada. Tenga en cuenta que el servidor NAT puede habilitar la retransmisión DNS y la retransmisión DHCP, pero su función de retransmisión depende del servidor DNS y la DHCP. Es decir, en la red, necesitamos implementar un servidor DNS y un servidor DHCP separados. De lo contrario, aunque hemos habilitado su función de retransmisión, el cliente no puede obtener la dirección IP correcta y aún no puede acceder a Internet normalmente. Figura: 9 Segundo: Administrar NAT
Después de configurar el servidor NAT, el siguiente paso es la administración. Sin embargo, la administración del servidor NAT es relativamente simple. En la vista de navegación de la izquierda, podemos ver IPv4. Varias opciones relacionadas: regular, enrutamiento estático, IGMP, NAT, si no hay requisitos especiales, no es necesario ajustar la configuración de estas opciones. Administración 1: Agregar interfaz Si agregamos algunas NIC en el servidor para publicar el servidor de intranet o hacemos algo más, podemos hacer clic derecho en la opción NAT, luego seleccionar el comando [Agregar interfaz], luego aparece el asistente de instalación. Solo hazlo Figura: 10 Administración 2: Asignación de puertos A través del servicio NAT, los usuarios en la intranet pueden acceder a Internet. Del mismo modo, también podemos abrir servidores de intranet para usuarios en la red externa. Por ejemplo, podemos configurar un servidor FTP o Web en el contenido. Tomemos como ejemplo el servidor web de mapeo. Primero necesitamos configurar un servidor web y especificar una dirección IP estática: 192.168.8.2. En el panel de navegación izquierdo, busque la opción [NAT], busque la [Tarjeta de red externa] en el panel de contenido a la derecha, abra su ventana [Propiedades], seleccione la opción [Servicios y puertos], en la ventana de opciones de servicio Puede ver algunos servicios de uso común. Cuando el servidor [Web] está marcado, aparecerá una ventana [Editar servicio], en la columna [Dirección pública], el sistema seleccionará [en esta interfaz] de forma predeterminada, en la columna [Dirección privada]. Ingrese la dirección IP del servidor web de la intranet, luego haga clic en el botón Aceptar para volver a la ventana de propiedades de la tarjeta de red externa y continúe haciendo clic en el botón Aceptar. Figura: 11 Si vinculamos varias direcciones IP públicas en una tarjeta de red externa, podemos habilitar la opción [Grupo de direcciones]. Administración 3: habilite la retransmisión DHCP y la retransmisión DNS. En la ventana de propiedades NAT, se usa [Asignación de direcciones] para habilitar la retransmisión DHCP. [Resolución de nombres] se usa para habilitar la retransmisión DNS. Sin embargo, se configura un servidor independiente en la red interna. Figura: 12 Además, bajo la opción [General], podemos hacer los ajustes necesarios a las opciones del registro de eventos de acuerdo con las necesidades de la administración. Si no hay necesidad de grabar, deshabilite el registro de eventos, pero para administrar la solución de problemas, no lo deshabilite.