发信人: snrmx(snrmx)
整理人: ipaq(2001-05-24 15:32:01), 站内信件
|
(3)在拨号端口上启用路由。
如果到 Internet 的连接是永久性连接,在 Windows 2000 中是 LAN 接口
(如 DDS、T-Carrier、帧中继、永久 ISDN、xDSL 或电缆调制解调器),或者
运行 Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器,而
LAN 接口静态地或通过 DHCP 配置 IP 地址、子网掩码和默认网关,请跳过第 6 步。
有关在拨号端口上启用路由选择的信息,请参阅在端口上启用路由。
(4)创建请求拨号接口来连接 Internet 服务提供商。
需要创建对 IP 路由启用的请求拨号接口并使用拨号设备和用于拨打 Internet
服务提供商 (ISP) 的凭据。
(5)创建使用 Internet 接口的默认静态路由。
对于默认的静态路由,需要选择用于连接 Internet 的请求拨号接口
(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)。目标位置
是 0.0.0.0,网络掩码是 0.0.0.0。对于请求拨号接口,网关的 IP 地址是
不可配置的。
(6)添加 NAT 路由选择协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
(c)右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(7)将 Internet 及内部网络接口添加到 NAT 路由协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
(c)右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(8)启用网络地址转换寻址和名称解析。
启用网络地址转换寻址:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
(c)在“地址指派”选项卡上,请选中“通过使用 DHCP 自动指派 IP 地址”复选靠颉?
(d)如果适用,在“IP 地址”和“掩码”中配置 IP 地址范围以分配给
专用网络上的 DHCP 客户。
(e)如果适用,请单击“排除”,配置从分配给专用网络 DHCP 客户中
排除的地址,然后单击“确定”。
启用网络地址转换名称解析:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
(c)在“名称解析”选项卡上,对于到 DNS 服务器主机名称解析,请选中“使用
域名系统 (DNS) 客户”复选框。
(d)如果当专用网络上的主机将 DNS 名称查询发送到 NAT 计算机时需要初始化到
Internet 的连接,则请选中“当名称需要解析时连接到公共网络”复选框,然后单击“
请
求拨号接口”中适当的请求拨号接口名称。
注意: 网络地址转换寻址功能只从与单个子网对应的单个范围指派地址。如果将内部网
络
LAN 接口添加到 NAT 路由协议,则采用单个子网配置(此处所有的 LAN 接口都连接到相
同
网络)。如果 LAN 接口符合不同网络,不同网络上的客户之间将不能连接,这些客户从
网络
地址转换计算机接收地址。
4.2 配置内部网络上的其他计算机
需要在内部网络的其他计算机上配置 TCP/IP 协议以自动获得 IP 地址,
然后重新启动计算机。当家庭网络上的计算机从网络地址转换计算机接收 IP
地址配置时,使用以下内容进行配置:
*IP 地址(地址范围为 192.168.0.0,子网掩码为 255.255.255.0)。
*子网掩码 (255.255.255.0)。
*默认网关(小型办公室或家庭网络上的网络地址转换计算机接口的 IP 地址)。
*DNS 服务器(小型办公室或家庭网络上网络地址转换计算机接口的IP 地址)。
4.3高级网络地址转换转换设置
要配置高级网络地址转换转换设置,请执行以下步骤:
*如果已经从 ISP 给定 IP 地址范围,配置 Internet 接口上的 IP 地址范围。
*如果有在需要由 Internet 上的用户访问的专用网络上运行的服务,请添加
特殊的端口,此端口将公用 IP 地址和端口数映射到专用 IP 地址和端口数。
5、NAT 编辑器
1)常规网络地址转换所依赖的转换:
*IP 报头中的 IP 地址。
*TCP 报头中的 TCP 端口号。
*UDP 报头中的 UDP 端口号。
任何超出这三项的转换都需要其他处理和称为 NAT 编辑器的其他软件组件。
NAT 编辑器对超出 IP 报头中 IP 地址转换、TCP 报头中的 TCP 端口、UDP 报头
中的 UDP 端口的 IP 数据包进行修改。
例如,World Wide Web 中超文本传送协议 (HTTP) 通信不需要 NAT 编辑器。
因为所有的 HTTP 通信只需要 IP 报头中的 IP 地址转换和 TCP 报头中的 TCP 端口。
2)下表列出了 NAT 编辑器所需的两种情况:
*IP 地址、TCP 端口或 UDP 端口存储在有效负载中。
例如,文件传送协议 (FTP) 将带小数点的十进制数表示的 IP 地址存储在 FTP PORT
命令的 FTP 报头中。如果 NAT 错误地转换了 FTP 中的 IP 地址,并且不正确地调
整了数据流,那么可能发生连接性问题。
*TCP 或 UDP 不用于标识数据流。
例如,点对点协议 (PPTP) 隧道数据不使用 TCP 或 UDP 报头。相反,使用“常规
路由封装 (GRE)”报头和在 GRE 报头中的隧道 ID 标识数据流。如果 NAT 错误地
转换了 GRE 报头中的隧道 ID,那么可能发生连接性问题。
3)Windows 2000 包括下面协议内置的 NAT 编辑器:
*FTP
*ICMP
*PPTP
*基于 TCP/IP 的 NetBIOS
此外,NAT 路由协议包括下列协议的代理软件:
*H.323
*Direct Play
*基于 LDAP 的 ILS 注册
*RPC
注意:即使使用 NAT 编辑器也无法进行 IPSec 通信转换 |
|