公用地址用于Internet,在Internet 中随意访问。由 IANA 分配。 专用IP 地址是保留给组织内部私有网络使用的 IP 网络,可以被不同的组织重复使用,专用地址包括:10.0.0.子网掩码为 255.0.0.0, 172.16.0.0 子网掩码为 255.240.0.0, 192.168.0.0 子网掩码为 255.255.0.0. 专用地址上网是用NAT 转为公用地址,同样外部访问内部就是反过来。NAT 工作过程如下: (1)NAT 客户端需要与 Internet 通信,于是将数据包发给 NAT 服务器。 (2)NAT 服务器将数据包中的源端口和专用IP 地址转换为其自己端口号和公用IP 地址,然后将数据包发给 Internet 上的主机。同时将源端口和专用IP 地址与其自己的端品号和公用IP 地址的映射关系记录下来,以便后续过程使用。 (3)Internet 上的主机将回应发送给 NAT 服务器的公用IP 地址。 (4)NAT 服务器将所收到的数据包的目的端口号和公用IP 地址根据映射关系转换为客户机的端口号和专用IP 地址并转发给客户机。 下面来看部署: 先在服务器上配置 NAT。 打开路由和远程访问。 下一步 选网络地址转换 选接Internet 上的网卡。 “使用此公共接口连接到INTERNET”:如果NAT 服务器的INTERNET 接入采用固定永久的连接方式,如专线或以太网连接等。则选择此项。 “创建一个新的到INTERNET 的请求拨号接口”:如果NAT 服务器INTERNET 接入采用非固定永久的连接方式,而是在需要时才连接,例如传统拨号、ISDN 或ADSL 连接等。则选择此项,并根据向导设置连接时所需要的接入号码、用户名和密码等相关参数。 下一步 选第一项:表明NAT 服务器提供DNS 服务、为 NAT 客户端分配默认网关和 DNS 服务器的 IP 地址均为其连接内部网的 IP 地址。 下一步 点击完成 下面配置NAT 客户端 在这里可以看到NAT 客户端IP 和网关在同一个IP 段。然后 PING 网上的服务器 IP。可以看到通过。 下面配置NAT 服务属性 点属性 可以配置事件日志 设置删除映射时间 这里设置DHCP 为 NAT 客户端分配 IP 地址 这里是配置是否在NAT 服务器上启用DNS 服务为NAT 客户端提供名称解析服务。 注:NAT 服务器并非 DNS 服务器,因此其本身并不能完成名称解析,它只是接受 NAT 客户端发来的名称解析请求并转发给 Internet 上的 DNS 服务器,然后将 DNS 服务器返回的结果转发给客户端。 可以排除一些 IP 下面来看配置NAT 接口的属性 点击本地...
