一、NAT概述

网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址)。离开路由器的报文的源地址或目的地址会转换成与原来不同的地址。这种功能对于申请了少量IP地址空间,但上网主机的数量远远超过了IP地址数目的组织机构来说十分有用。这不仅可以节省维护公共地址的成本而且可以阻止外部网络直接与内部网络通讯从而达到了一定程度上的安全保证。

二、NAT的特点与原理

1. 支持内网到外网多对一的地址映射

2. 支持DHCP功能

3 .支持DNS中继代理

4. 支持端口映射功能

5. NAT外部网络接口可使用多个Public IP,再搭配地址映射功能,能让因特网的特殊应用程序通过NAT服务器与内网应用程序通信。

三、实验搭建
1.NAT服务器的架设
实验用VBox虚拟机来模拟服务器和客户机,虚拟机之间采用内部网络的网络连接方式,其中Win2012-2(系统Windows Server 2012r2)充当NAT服务器,Win2012-1和Win2012-3为客户机。

实验拓扑图

Win2012-1网卡1的配置

Win2012-3网卡2的配置

Win2012-2:

网卡1和网卡2的IP设置

安装远程访问(上个章节讲过,这里就不赘述了,传送地址:

http://blog.csdn.net/kamroselee/article/details/79315810)

网络地址转换

连接公网的网络接口

配置完成

内网PING外网测试

2.DHCP分配器

NAT服务器可以顺带作为DHCP服务器

Win2012-1开启自动获得IP地址

成功获取IP地址

Win2012-2服务器上查看

PING通公网

公网不能PING通内网

3.开放因特网用户连接内部网络

1号机安装Web服务器,3号机通过NAT服务器访问1号机

Win2012-1配置静态IP地址

新建网站

端口重定向

测试

地址映射

NAT服务器设置两个IP,将外网对211.162.65.20的访问都转发给1号机。将外网对211.162.65.19的访问都转发给2号机(如有)。

地址映射和端口重定向的区别:

} 地址映射转换的是IP

} 端口重定向不仅仅转换IP还转换端口

新增地址

测试

4.因特网连接共享(ICS)

禁用路由和远程访问

Win2012-1在cmd里打ipconfig /renew还是可以获得DHCP分配器地址池中的地址

配置外网卡

把网卡1的IP地址从192.168.137.1改成192.168.0.1

测试

也可以设置服务来让外网访问

Win2012-1的Web网站绑定的IP地址注意要改过来

测试

结论:

} 只支持一个专用网络接口

} DHCP分配器只能分配网络ID为192.168.0.0的IP地址

} 无法将DHCP分配器禁用

} 只支持一个PublicIP 地址,因此无地址映射功能。

} ICS实际上是路由和远程访问的简化版,能快速实现内网访问外网。

Windows Server 2012R2 网络地址转换NAT的更多相关文章

  1. 第11章 拾遗1:网络地址转换(NAT)和端口映射

    1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的 ...

  2. Ubuntu搭建ssh连接(连接方式:桥接网卡、网络地址转换(NAT))

    操作系统:Ubuntu Server 16.04.2 SSH软件:Putty(远程连接工具,视本机操作系统选择对应版本的putty) --------------------------------- ...

  3. 网络地址转换-NAT

    网络地址转换-NAT 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.NAT组网和常用术语 私网:局域网内IP 公网:因特网的公网ip地址 NAT设备:就是讲私网地址转换为公网的 ...

  4. 2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

    1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址 ...

  5. windows server 2012R2 网络慢的那些事

    前段时间公司新采购了一台ibm的服务器,装的是 windows server 2012R2, 在做完项目迁移后,发现项目访问数据库缓慢,于是逐项查找原因,最后终于找到解决办法 以Administrat ...

  6. 【计算机网络】网络地址转换NAT

    网络地址转换NAT 要知道到每个IP使能的设备都需要一个IP地址.以一个家庭为例,假设当地的ISP已为该家庭分配过一块地址,但是后期家庭中的智能设备增加(智能手机.电脑等),这些都需要IP地址才可上网 ...

  7. 网络地址转换NAT与端口地址转换PAT

    网络地址转换NAT与端口地址转换PAT 一.网络地址转换 NAT (Network Address Translation) 1.1.网络地址转换简介 需要在专用网(内网)连接到因特网的路由器上安装 ...

  8. 网络地址转换NAT原理及其作用

    1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task F ...

  9. 网络地址转换NAT

    1. 网络地址转换:用于专用网内部的主机和因特网上的主机通信.在专用网连接到因特网 的路由器上需要安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少要有 一个有效的全球IP地址.所有使用本 ...

随机推荐

  1. Revit API 判断一个构件在某个视图中的可见性

    查看 Revit API.发现有Element::IsHidden这个方法.通过UI创建一个element,注意要使得这个element在某些视图可见,但是在另一些视图不可见.运行下面的方法,你会发现 ...

  2. navicat外键设置

    https://blog.csdn.net/qq_32486599/article/details/73497810

  3. 关于bool 与boolean

    关于bool的介绍,整理如下: bool 关键字是 System.Boolean 的别名.它用于声明变量来存储布尔值 true 和 false. 如果需要一个也可以有 null 值的布尔型变量,请使用 ...

  4. Excel技巧--让折线图带面积更直观生动

    上图为带面积的折线图,比单纯的折线图更直观更好看. 制作办法: 1.先制作纯折线图: 2.再复制一遍数据列,选中图表,点击粘贴(ctrl+v): 3.右键图表,点击“更改图表类型”,对话框如下设置: ...

  5. Delphi跨进程访问DBGRID

    要想跨进程访问DBGRID,貌似只能用HOOK,写一个DLL想办法注入到目标进程.注入成功后,使DLL与目标进程在同一进程空间中(其内有一些细节问题,请参见代码),这时可以访问目标进程的VCL组件.并 ...

  6. 使用influxQL进行数据检索(说明)

    非官方:InfluxDB 基本命令操作文档 原地址:https://docs.influxdata.com/influxdb/v1.6/query_language/data_exploration/ ...

  7. pytest学习笔记

    From: https://blog.csdn.net/gaowg11/article/details/54910974 由于对测试框架了解比较少,所以最近看了下pytest测试框架,对学习心得做个记 ...

  8. ALGO-43_蓝桥杯_算法训练_A+B Problem

    问题描述 输入A,B. 输出A+B. 输入格式 输入包含两个整数A,B,用一个空格分隔. 输出格式 输出一个整数,表示A+B的值. 样例输入 样例输出 数据规模和约定 -,,,<=A,B< ...

  9. 【Properties】获取Properties文件

    获取Properties文件 package com.chinamobile.epic.tako.v2.query.commons; import org.springframework.core.i ...

  10. bzoj5045: 打砖块

    Description 小Q最近沉迷于一款新型<打砖块>游戏.在每局游戏中,呈现在屏幕上的是一堵无限大小的墙壁.墙壁上镶嵌着 无数长度为2.宽度为1的砖块.墙壁被分成若干行,每行宽度都为1 ...