一. 基于NAT的網絡規劃 

　　曾經有一個朋友問我，他們單位有一個100臺機器的大機房，要實現每一臺計算機都上網，有沒有什么好辦法？我認為，用代理是一個辦法，但是工作量比較大，要為每一臺機器分別安裝客戶端軟件，而且還要設置IP地址、網關、DNS服務器等。后來，我想到了一個不錯的方法，那就是建立NAT服務器，在服務器上配置DNS和DHCP服務器，每個工作站只要做簡單的設置就能自動接入Internet了，同時還能讓網外的計算機直接訪問內部網的特定計算機呢。 

二. 服務端組件配置具體步驟 

　　1. 在撥號端口上啟用路由 
　　如果接入Internet的連接是永久性連接，在Windows 2000中是LAN接口(如 DDS、T-Carrier、幀中繼、永久 ISDN、xDSL或電纜調制解調器)；或者運行 Windows 2000 的計算機連接到 Internet 之前先連接到其他路由器，而 LAN 接口靜態地或通過 DHCP 配置 IP 地址、子網掩碼和默認網關，請直接跳過添加NAT路由選擇協議的步驟。有關在撥號端口上啟用路由選擇的信息，請參閱"在端口上啟用路由"的幫助。 

　　2. 使用撥號接口來連接 

Internet需要有調制解調器和由ISP提供商提供的撥號連接。 

　　3. 創建使用 Internet 接口的默認靜態路由 

　　對于默認的靜態路由，需要選擇用于連接 Internet 的請求撥號接口(用于撥號連接)或 LAN 接口(用于永久性或中介路由器連接)。目標位置是 0.0.0.0，網絡掩碼是 0.0.0.0。對于請求撥號接口，網關的 IP 地址是不可配置的。 

　　4. 添加 NAT 路由選擇協議 

　　具體操作如下：打開路由和遠程訪問；在控制臺目錄樹中，單擊"server name- IP 路由-常規"；右鍵單擊"常規"，然后單擊"新路由選擇協議"；在"路由選擇協議"對話框中，單擊"網絡地址轉換"，然后單擊"確定"。 

　　5. 將Internet及內部網絡接口添加到NAT路由協議 

　　具體操作：打開路由和遠程訪問；在控制臺目錄樹中，單擊"server name- IP路由-常規"；右鍵單擊"常規"，然后單擊"新路由選擇協議"；在"路由選擇協議"對話框中，單擊"網絡地址轉換"，然后單擊"確定"。 

　　6. 啟用網絡地址轉換尋址 

　　在路由和遠程訪問控制臺目錄樹中，單擊"NAT"；右鍵單擊"NAT"，選擇"屬性"；在"地址指派"選項卡上，選中"通過使用DHCP自動指派IP地址"復選框；在"IP地址"和"掩碼"中配置 IP 地址范圍以分配給專用網絡上的 DHCP 客戶；單擊"排除"，配置從分配給專用網絡 DHCP 客戶中排除的地址，然后單?quot;確定"； 

7. 啟用網絡地址轉換名稱解析 

　　在路由和遠程訪問控制臺目錄樹中，單擊"NAT"；右鍵單擊 NAT，選擇"屬性"；在"名稱解析"選項卡上，對于DNS服務器主機名稱解析，選中"使用域名系統 (DNS) 客戶"復選框。當專用網絡上的主機將 DNS 名稱查詢發送到 NAT 計算機時，需要初始化接入 Internet 的連接，則請選中"當名稱需要解析時連接到公共網絡"復選框，然后單擊"請求撥號接口"中適當的請求撥號接口名稱。要注意的是：網絡地址轉換尋址功能只從與單個子網對應的單個范圍指派地址。如果將內部網絡 LAN 接口添加到 NAT 路由協議，則采用單個子網配置(此處所有的 LAN 接口都連接到相同網絡)。如果 LAN 接口連接不同網絡，不同網絡上的客戶之間將不能連接。 

三. 重要注意事項 

　　1. 如果此服務器是 Windows 2000 Active Directory 域成員并且你不是域管理員，則請指示域管理員將此服務器的計算機賬戶添加到域中的"RAS 和 IAS 服務器"安全組，此服務器是該域中的成員。有兩種方法：一是通過使用 Active Directory 用戶將計算機加入到安全組；二是使用Netsh Ras Add Registeredserver 命令，域管理員可以將計算機賬戶添加到"RAS 和 IAS 服務器"安全組。 

　　2. 在配置內部網絡接口的 IP 地址時，在配置地址轉換(NAT)服務器之前，請確定你的服務器有兩個網絡連接。在例子中，我們在服務器上安裝了兩塊網卡，其中一塊IP地址為：202.204.219.111，它是外部地址，可以直接連接到Internet；另一塊IP地址是：192.168.0.1，子網掩碼：255.255.255.0，沒有默認網關，它作為內部網絡連接的接口，和內部客戶計算機在同一網段(192.168.0.0)。 

四. 配置內部網絡上的其它計算機 

　　在內部網絡的其它計算機上配置 TCP/IP 協議以自動獲得 IP 地址，然后重新啟動計算機。當內部網絡上的計算機從網絡地址轉換計算機接收 IP 地址配置時，用戶會自動獲得： 

1. IP 地址：地址范圍為 192.168.0.0； 
2. 子網掩碼：255.255.255.0； 
3. 默認網關：地址轉換(NAT)服務器的Internet連接接口的IP地址(公網地址)； 
4. DNS 服務器：地址轉換(NAT)服務器的Internet連接接口的IP地址(公網地址)。 

五. 進階知識點 

　　高級網絡地址轉換設置 

　　1. 如果ISP服務商，已經提供了可用的公網地址，我們可以把地址轉換(NAT)服務器的Internet連接接口的IP地址，設為這個IP地址。 
　　2. 如果Internet 上的用戶想要訪問內部網絡上的資源，需要添加特殊的端口，此端口將公用 IP 地址和端口數映射到內部網絡IP 地址和端口數。