一、NAT概述

网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址)。离开路由器的报文的源地址或目的地址会转换成与原来不同的地址。这种功能对于申请了少量IP地址空间,但上网主机的数量远远超过了IP地址数目的组织机构来说十分有用。这不仅可以节省维护公共地址的成本而且可以阻止外部网络直接与内部网络通讯从而达到了一定程度上的安全保证。

二、NAT的特点与原理

1. 支持内网到外网多对一的地址映射

2. 支持DHCP功能

3 .支持DNS中继代理

4. 支持端口映射功能

5. NAT外部网络接口可使用多个Public IP,再搭配地址映射功能,能让因特网的特殊应用程序通过NAT服务器与内网应用程序通信。

三、实验搭建
1.NAT服务器的架设
实验用VBox虚拟机来模拟服务器和客户机,虚拟机之间采用内部网络的网络连接方式,其中Win2012-2(系统Windows Server 2012r2)充当NAT服务器,Win2012-1和Win2012-3为客户机。

实验拓扑图

Win2012-1网卡1的配置

Win2012-3网卡2的配置

Win2012-2:

网卡1和网卡2的IP设置

安装远程访问(上个章节讲过,这里就不赘述了,传送地址:

http://blog.csdn.net/kamroselee/article/details/79315810)

网络地址转换

连接公网的网络接口

配置完成

内网PING外网测试

2.DHCP分配器

NAT服务器可以顺带作为DHCP服务器

Win2012-1开启自动获得IP地址

成功获取IP地址

Win2012-2服务器上查看

PING通公网

公网不能PING通内网

3.开放因特网用户连接内部网络

1号机安装Web服务器,3号机通过NAT服务器访问1号机

Win2012-1配置静态IP地址

新建网站

端口重定向

测试

地址映射

NAT服务器设置两个IP,将外网对211.162.65.20的访问都转发给1号机。将外网对211.162.65.19的访问都转发给2号机(如有)。

地址映射和端口重定向的区别:

} 地址映射转换的是IP

} 端口重定向不仅仅转换IP还转换端口

新增地址

测试

4.因特网连接共享(ICS)

禁用路由和远程访问

Win2012-1在cmd里打ipconfig /renew还是可以获得DHCP分配器地址池中的地址

配置外网卡

把网卡1的IP地址从192.168.137.1改成192.168.0.1

测试

也可以设置服务来让外网访问

Win2012-1的Web网站绑定的IP地址注意要改过来

测试

结论:

} 只支持一个专用网络接口

} DHCP分配器只能分配网络ID为192.168.0.0的IP地址

} 无法将DHCP分配器禁用

} 只支持一个PublicIP 地址,因此无地址映射功能。

} ICS实际上是路由和远程访问的简化版,能快速实现内网访问外网。

Windows Server 2012R2 网络地址转换NAT的更多相关文章

  1. 第11章 拾遗1:网络地址转换(NAT)和端口映射

    1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的 ...

  2. Ubuntu搭建ssh连接(连接方式:桥接网卡、网络地址转换(NAT))

    操作系统:Ubuntu Server 16.04.2 SSH软件:Putty(远程连接工具,视本机操作系统选择对应版本的putty) --------------------------------- ...

  3. 网络地址转换-NAT

    网络地址转换-NAT 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.NAT组网和常用术语 私网:局域网内IP 公网:因特网的公网ip地址 NAT设备:就是讲私网地址转换为公网的 ...

  4. 2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

    1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址 ...

  5. windows server 2012R2 网络慢的那些事

    前段时间公司新采购了一台ibm的服务器,装的是 windows server 2012R2, 在做完项目迁移后,发现项目访问数据库缓慢,于是逐项查找原因,最后终于找到解决办法 以Administrat ...

  6. 【计算机网络】网络地址转换NAT

    网络地址转换NAT 要知道到每个IP使能的设备都需要一个IP地址.以一个家庭为例,假设当地的ISP已为该家庭分配过一块地址,但是后期家庭中的智能设备增加(智能手机.电脑等),这些都需要IP地址才可上网 ...

  7. 网络地址转换NAT与端口地址转换PAT

    网络地址转换NAT与端口地址转换PAT 一.网络地址转换 NAT (Network Address Translation) 1.1.网络地址转换简介 需要在专用网(内网)连接到因特网的路由器上安装 ...

  8. 网络地址转换NAT原理及其作用

    1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task F ...

  9. 网络地址转换NAT

    1. 网络地址转换:用于专用网内部的主机和因特网上的主机通信.在专用网连接到因特网 的路由器上需要安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少要有 一个有效的全球IP地址.所有使用本 ...

随机推荐

  1. HBase源码分析之WAL

    WAL(Write-Ahead Logging)是数据库系统中保障原子性和持久性的技术,通过使用WAL可以将数据的随机写入变为顺序写入,可以提高数据写入的性能.在hbase中写入数据时,会将数据写入内 ...

  2. 在浏览器中输入url回车之后会发生什么

    在浏览器中输入URL之后,浏览器会经历以下5个步骤: 1.解析URL 2.DNS域名解析 3.浏览器与网站建立TCP链接(三次握手) 4.请求和传输数据 5.浏览器渲染页面 一.解析URL 什么是ur ...

  3. learnopengl“入门”的全部代码

    projection 里的角度,角度越大,物体离摄像机越远:角度越小,物体离摄像机越近,这个角度表示视野(fov),视野越大,看到的物体就越小 头文件 #ifndef SHADER_H_INCLUDE ...

  4. C# 委托、lambda表达式和事件

    什么是委托?委托就是持有一个或多个方法的对象,并且该对象可以执行,可以传递. using System; using System.Collections.Generic; using System. ...

  5. 我的less学习之路

    less注释 可以在代码中使用块样式(/* */)和行内注释(//),但是当编译LESS代码时,单行注释不会显示在CSS文件中.开发中主要维护的是less文件,所以可以使用行内注释,最终编译的css文 ...

  6. 黄聪:C#如何Json转字符串;字符串转Json;Newtonsoft.Json(Json.Net)学习笔记(转)

    Newtonsoft.Json,一款.NET中开源的Json序列化和反序列化类库(下载地址http://json.codeplex.com/). 下面是Json序列化和反序列化的简单封装: /// & ...

  7. LaTex与数学公式

    w(t) \longrightarrow \bigg[\frac{\sqrt{2\sigma ^2\beta}}{s+\beta}\bigg]  \longrightarrow \bigg[\frac ...

  8. maven使用配置

    一.maven常用的命令 maven通过命令对工程进行编译.测试.打包.发布.运行(基本的顺序) mvn compile:编译 mvn clean:清理,将target下的class文件清理 mvn ...

  9. 【maven】之打包不带版本号的问题

    今天在写maven项目的时候发现打包没有带版本号,只有包名 百思不得其解,我翻看之前的项目发现并没有这种情况,最后看了一下文档 发现是自己在build中写了fileName  导致的!删除自定义的fi ...

  10. Java HashMap的死循环 以及 LRUCache的正确实现

    今天RP爆发,16核服务器load飙到30多,cpu使用情况全部99%以上. 从jstack中分析发现全部线程都堵在map.transfer处,如下: "pool-10-thread-23& ...