众所周知,NAT技术可有效解决IPv4公网IP不足的问题,像我们熟知的路由器和防火墙等设备都具备NAT功能;然而windows系统同样具备NAT功能可能各位小伙伴并不知悉。因此,本期就分享一篇关于Windows Server 2016系统启用NAT功能的实战总结文章。
Windows Server 2016系统至少配置两块网卡,一块用于wan,一块用于lan;
默认wan网卡配置的IP(例如,192.168.100.100)可访问外部网络。
172.16.1.0/24地址段的主机通过系统配置nat功能可访问外部网络。
打开系统“服务器管理器”,点击“添加角色和功能”,如下图所示;
在“添加角色和功能向导”页面中的“服务器角色”选择中,选中“远程访问”,如下图所示;其它步骤点击下一步操作即可;
在“添加角色和功能向导”页面中的“角色服务”选择中,选中“DirectAccess和VPN(RAS)”和“路由”,如下图所示;其它步骤点击下一步操作即可;
进入“控制面板网络和 Inte.NET网络连接”,修改网卡的名字,如wan(对外网络)和lan(对内网络),另外对wan和lan网卡配置IP地址;
wan网卡和lan网卡IP地址配置,如下图所示;
连接内部网络的lan网卡配置一个IP地址和掩码即可,连接外部网络的wan网卡则需配置IP地址、掩码、网关和DNS;
打开系统“服务器管理器”,点击“工具”,选中“路由和远程访问”,如下图所示;
在“路由和远程访问”页面,右键点击“本地”,然后点击“配置并启用路由和远程访问”
在“路由和远程访问服务器安装向导”页面中,选中“自定义”,如下图所示;
在“路由和远程访问服务器安装向导”“自定义配置”页面中,选中“NAT(A)”和“LAN路由(L)”,如下图所示;省略步骤截图,默认下一步即可,直至配置完成;
路由和远程访问服务器安装完成后,在“IPv4”列表中,右键点击“NAT”,然后“新建接口”,把wan网卡添加进来,如下图所示;;省略步骤截图,默认下一步即可,直至配置完成;
测试主机可配置IP 172.16.1.1,掩码配置255.255.255.0,网关配置172.16.1.100,DNS配置192.168.200.200。
测试主机分别ping测试至172.16.100、192.168.100.100和外部网络的连通性,下图是实际测试结果。
本次实战总结,Windows Server2016系统启用NAT功能,实现了源地址转的目标;关于NAT功能中目的地址转换(端口映射),Windows Server2016系统NAT功能同样支持。
以上分享,希望各位小伙伴有所收获,不足之处,欢迎各位小伙伴留言指正。