【Windows Server 2019】NAT服务的安装、配置与管理

这篇具有很好参考价值的文章主要介绍了【Windows Server 2019】NAT服务的安装、配置与管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 理论

1.1 定义

网络地址转换 (Network Address Translation, NAT) 是更改源和目标地址或端口的过程。地址转换减少了对IPv4公有地址的需求并可以隐藏私有网络地址范围。NAT一般在路由器或防火墙上完成。

与无类域间路由选择(CIDR)一样,最初开发NAT旨在推迟可用IPv4地址空间耗尽的时间。因为互联网的快速发展,越来越多的设备加入到互联网中,这导致可用公有IPv4地址短缺。而NAT则是解决IPv4地址短缺的重要方法。

1.2 工作原理

NAT是IETE标准,它允许一个组织能以一个地址出现在互联网中。它能让一个私有网络(LAN)通过公有IP(互联网注册IP)连接到WAN中。NAT一般部署在出口路由或网关上,它位于内部网络与外部网络中间,在数据包传输前负责把私有IP地址转换为公有IP地址。

【Windows Server 2019】NAT服务的安装、配置与管理

路由器R1上有至少一个公有IP和一个私有IP,其上部署了NAT,Host A在LAN中,S1在WAN中。

主机 A 从 Internet 服务器请求网页。由于主机 A 使用私有 IP 寻址,因此请求的源地址必须由R1更改,因为私有 IP在 Internet 上是不可路由的。路由器 R1 收到请求,将源 IP 地址更改为其公共 IP 地址,并将数据包发送到服务器 S1。服务器 S1 收到数据包并回复路由器 R1。路由器 R1 接收到数据包,将目的 IP 地址更改为 Host A 的私有 IP 地址,然后将数据包发送给 Host A。

1.3 NAT优点

  • 节约合法的注册IP地址(公有IP地址)。

  • 提供了网络安全性,NAT可以隐藏私有网络IP,因此有效的保护LAN中的网络安全。

  • 提高了连接到互联网的灵活性。

  • 在地址重叠时提供了解决方案。

    当两个公司网络合并时,如果其私有网络网段是相同的情况下,为了不改变它们的拓扑结构,可以使用NAT。

1.4 NAT缺点

  • 地址转换增加了交换延迟。
  • 无法进行端到端的IP跟踪。
  • NAT会导致一些使用IP寻址的应用无法正常运行。
  • NAT也会使隧道协议(如IPSec)更加复杂,它会干扰隧道协议执行完整性检查。

1.5 NAT分类

NAT有3种类型

  • 静态NAT
  • 动态NAT
  • NAT过载(端口地址转换,PAT)

静态NAT和动态NAT是一对一的地址转换,一般来说一个私有地址对应一个公有地址。要想实现LAN中网络设备访问WAN,就必须有足够的公有IP地址池作为基础。但对于IPv4短缺的事实来说,这是困难的,所以我们一般说的NAT其实是PAT,也就是端口地址转换,它是动态NAT的一种,也是最常用的NAT类型。

2. 实验拓扑

2.1 拓扑说明

实验环境中存在一台服务器和VMware vSphere数据中心。服务器是数据中心的默认网关,vCenter Server管理着3台ESXi主机,每台ESXi主机中部署了一台VM。服务器其中有两个网卡,网卡1有公网IP,网卡2配置了私有IP,用于LAN通信。

2.2 场景1:服务器没有NAT服务、

【Windows Server 2019】NAT服务的安装、配置与管理

当服务器中没有部署NAT时实验环境形成一个封闭的LAN,无法与外界(互联网)通信。即使服务器中有持有公网IP的网卡1。

2.2 场景2:服务器部署了NAT服务

【Windows Server 2019】NAT服务的安装、配置与管理

当部署NAT后,网卡1有公网IP,网卡2与内网通信。此时LAN中所有计算机的网关都设置为NAT服务器网卡2 IP。当LAN中计算机访问外网时,流量会先通过网卡2,然后转发给网卡1,由网卡1转发给互联网。

【Windows Server 2019】NAT服务的安装、配置与管理

3. 安装NAT

(1)打开【服务器管理器】,单击【添加角色和功能】,系统首先会提示,在安装之前需要完成的任务。

【Windows Server 2019】NAT服务的安装、配置与管理

(2)进入【选择安装类型】界面, 使用默认选项【基于角色或基于功能的安装】

【Windows Server 2019】NAT服务的安装、配置与管理

(3)进入【选择目标服务器】界面, 选择【从服务器池中选择服务器】

【Windows Server 2019】NAT服务的安装、配置与管理

(4)进入【选择服务器角色】 界面, 单击【Remote Access】 前面的复选框

【Windows Server 2019】NAT服务的安装、配置与管理

(5)进入【选择功能】界面, 不需要再添加额外的功能, 因此保持默认。

【Windows Server 2019】NAT服务的安装、配置与管理

(6)进入【远程访问】界面, 该界面用于说明远程服务的作用及注意事项 。

从中可以看出Web应用程序也在其中。

【Windows Server 2019】NAT服务的安装、配置与管理

(7)进入【选择角色服务】界面,勾选【Routing】复选框。

【Windows Server 2019】NAT服务的安装、配置与管理

(8)自动弹出【添加路由所需的功能】 界面,确认信息后, 单击【添加功能】。

【Windows Server 2019】NAT服务的安装、配置与管理

(9)返回【选择角色服务】 界面, 确保勾选了【Routing】和【DirectAccess and VPN(RAS)】。

【Windows Server 2019】NAT服务的安装、配置与管理

(10)进入【Web服务器角色(IIS)】界面,远程访问服务也集成了 IIS (见(6))。

【Windows Server 2019】NAT服务的安装、配置与管理

(11)进入【选择角色服务】界面,保持默认选择即可。

【Windows Server 2019】NAT服务的安装、配置与管理

(12)进入【确认安装所选内容】 界面, 显示出前面所选择要安装的内容

【Windows Server 2019】NAT服务的安装、配置与管理

(13)进入【安装进度】 界面, 安装过程需要等待一段时间,安装完成后可直接关闭安装程序,也可以点击【打开"开始向导"】继续配置。

【Windows Server 2019】NAT服务的安装、配置与管理

4. 配置NAT

4.1 配置远程访问 开始导向

(1)打开远程访问 开始导向

打开【服务器管理器】,在安装完【远程访问】后,由于远程访问开始向导配置还未设置,所以在仪表盘界面,会有一个黄色的感叹号,点击它,会发现系统提示还未完成远程访问必要的配置。

或者 在【远程访问】安装完成后的【结果】界面打开。(详见3.安装NAT(13)小节)

(2)选择【仅部署VPN(V)】

【Windows Server 2019】NAT服务的安装、配置与管理

(3)检查先决条件

如果选择了【仅部署VPN(V)】会跳过此步骤。

带有【DirectAccess】选项的先决条件是服务器已经加入了域。因此这里选择【仅部署VPN(V)】

【Windows Server 2019】NAT服务的安装、配置与管理

4.2 新建路由与远程访问(NAT)

(1)系统会自动打开【路由与远程访问】管理器,右键单击【SERVER(本地)】,选择【配置并启用路由和远程访问©】。SERVER是服务器的主机名。此时的SERVER标记是红色,服务处于停止状态。

【Windows Server 2019】NAT服务的安装、配置与管理

(2)进入【配置并启用路由和远程访问器安装向导】

【Windows Server 2019】NAT服务的安装、配置与管理

(3)选择要配置的服务

选择【网络地址转换(NAT)(E)】

【Windows Server 2019】NAT服务的安装、配置与管理

(4)选择公网接口

该接口是配有公网IP地址的接口,NAT也是作用在此接口上。

【Windows Server 2019】NAT服务的安装、配置与管理

(5)选择内网接口

此处只能选择一个,如果存在多个私有IP网段,可以在后续步骤中添加NAT服务

【Windows Server 2019】NAT服务的安装、配置与管理

(6)完成配置

【Windows Server 2019】NAT服务的安装、配置与管理

(7)等待服务的初始化

【Windows Server 2019】NAT服务的安装、配置与管理

(8)查看NAT信息

部署完成后,返回【路由与远程访问】管理器,SERVER服务器状态变为绿色,表示服务正在运行中。点开【IPv4服务】——>【NAT】可以看到NAT接口的配置信息

【Windows Server 2019】NAT服务的安装、配置与管理

此时的NAT服务已经应用在网卡Ethernet0,Ethernet1网卡中所有访问非LAN流量都会通过网卡Ethernet0转发到外界。

4.3 开启NAT服务

如果已经部署了VPN或者路由服务,只需要增加新的路由协议就能开启NAT服务。

(1)添加NAT

打开【Routing and Remote Access】管理器,在【IPv4】服务器下右键点击【General】,选择【New Routing Protocol】

【Windows Server 2019】NAT服务的安装、配置与管理

在路由协议列表中,选中NAT,然后点击【OK】

【Windows Server 2019】NAT服务的安装、配置与管理

(2)添加内网网卡

此时左侧菜单栏的【IPv4】服务器下会出现【NAT】服务,右键选中NAT,再打开的菜单中点击【New Interface…】

【Windows Server 2019】NAT服务的安装、配置与管理

在网卡列表中选中【Internal】,internal代表所有的网卡。

【Windows Server 2019】NAT服务的安装、配置与管理

选择接口类型,默认类型为私有网卡,连接LAN网络。直接点击【OK】

【Windows Server 2019】NAT服务的安装、配置与管理

添加完成后,【Internal】会出现在右侧NAT接口列表中。

【Windows Server 2019】NAT服务的安装、配置与管理

(3)添加NAT网卡

再次右键选中NAT,再打开的菜单中点击【New Interface…】,选择Ethernet3。Ethernet3 配置了公网IP。

【Windows Server 2019】NAT服务的安装、配置与管理

选择【Public interface connected to the lntenet】,同时勾选【Enable NAT on this interface】。

将此网卡的类型设置为公网接口,并将NAT服务应用在该接口上。最后点击【OK】

【Windows Server 2019】NAT服务的安装、配置与管理

返回NAT接口列表,如下所示

【Windows Server 2019】NAT服务的安装、配置与管理

4.4 验证NAT服务

此时 4.2 小节的SERVER1是拓扑图上的NAT服务器。我们在vSphere架构中的VM上ping www.baidu.com。

centos

【Windows Server 2019】NAT服务的安装、配置与管理

photon

【Windows Server 2019】NAT服务的安装、配置与管理

当LAN中PC访问外网时,进出站流量都能在NAT接口管理界面看到

【Windows Server 2019】NAT服务的安装、配置与管理文章来源地址https://www.toymoban.com/news/detail-476200.html

5. 参考资料

  • Network Address Translation (NAT) FAQ
  • What is NAT?
  • 思科网络实验室路由、交换实验只能(第2版)

到了这里,关于【Windows Server 2019】NAT服务的安装、配置与管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 服务器安装登录,Windows Server 2019 后,开启多用户远程【安装成功后笔记】

    点到远程的窗口,取消勾选仅允许运行使用网络级别身份验证的远程桌面的计算机连接的选项。 -注意:注意勾选自动重启目标服务器 服务器重新启动后,登录服务器并运行组策略,可以通过左下角的“开始”-“运行”-“gpedit.msc”打开组策略,在组策略中对位于“计算机配

    2024年02月13日
    浏览(59)
  • 解决Windows 2012、2016、2019Server服务器系统Intel 网卡驱动数字签名安装方法

    实测:系统Windows 2012 server R2 ,研华主板 AIMB-701VG  ,网卡Intel 82579v(Intel其他网卡也可以 根据网卡型号安装数字签名)  在2016、2019服务器系统也可以使用此方法安装 步骤如下: 使用官方下载的驱动无法在Windows2012服务器系统上安装 1 、点击-更新驱动程序软件 2、双击-浏览计算

    2024年02月12日
    浏览(49)
  • Windows Server 2019 磁盘管理

    磁盘管理 磁盘分区方式 MBR方式:老的分区方式,每块磁盘最多划分4个区,每个分区的最大容量是2.2T GPT分区:支持每个磁盘上大于4个分区,Windows系统,最多可以划分128分区,并且每个分区可以大于2T。 磁盘类型 基本磁盘 基本磁盘:就是在物理硬盘上进行分区或者扩展分区

    2024年02月09日
    浏览(49)
  • Windows server2019 证书服务搭建

    主机1:为主域 ,证书服务器,域名为netskills.net  主机2:配置web服务器,创建sec.netskills.net站点,主目录为C:sec_root,默认文档:sec.htm,主页显示内容为“人人皆可成才、人人尽展其才”,通过加密认证方式访问该网站,其中CA证书从云主机1获取,并且创建证书申请时,证书

    2024年02月10日
    浏览(43)
  • Windows server 2019搭建证书服务器

    1、安装服务 2、选择角色服务 3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站)

    2024年02月13日
    浏览(52)
  • Windows Server 2019安装SQL Server 2014

    最近要部署一个项目,需要用到SQL Server 2014。我把安装过程简单记录一下,给有需要的朋友吧。 在国内微软的官网下载速度还是比较慢的,我是从 https://msdn.itellyou.cn/下载的。 搜索SQLServer我是下载以下的版本。 为了防止环境不同会遇到不同的情况,我这里说明一下,我用的

    2024年02月08日
    浏览(48)
  • Windows Server 2019的安装模式

    Windows  Server 2019的安装模式 Windows Server 2019有多种安装模式,分别适用不同的环境,用户可以根据实际需要选择合适的安装方式,从而提高工作效率。除常规的使用 DVD 盘启动安装方式外,Windows Server 2019还可以选择升级安装、远程安装以及 Server Core安装。 1.1 全新安装

    2024年02月05日
    浏览(50)
  • Windows server 2019搭建NFS服务器

    1、NFS服务端配置 安装服务 配置NFS共享文件夹 选择服务器和此共享的路径(选择我们创建的磁盘) 创建共享名称 指定身份验证方法 设置共享权限-指定我要授权访问的主机 确认选择没有问题点击创建 可以看到我们刚才创建好的共享文件夹 2、NFS客户端配置 NFS客户端安装 挂

    2024年02月11日
    浏览(45)
  • 在Windows server 2019上开启IIS服务

    要在 Windows Server 2019 上启用 HTTP 服务以启用 Internet 访问,可以按照以下步骤进行操作:     1、打开 “服务器管理器” ,单击左侧窗格中的 “管理” 并选择 “添加角色和功能” 。     2、在 “添加角色和功能向导” 窗口中,单击“下一步”继续。     3、选择 “基于角色

    2024年02月10日
    浏览(41)
  • Exchange 2019 安装在Windows server 2019环境中的问题

            近来在部署Exchange 2019 DAG过程中,遇到的问题总结         首先,按照网上的安装文档,准备先决条件                 1、安装.net 4.7.2以上,本次安装的是.net 4.8                 2、安装 Visual C++ Redistributable Packages for Visual Studio 2013                 3、安装 M

    2024年02月13日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包