【技术】在一个有100台机器的机房里，如何让每台电脑都能上网？

1。基于NAT的网络规划曾经有朋友问我，他们单位有一个很大的机房，有100台机器。有什么好的方法可以实现每台电脑都能上网吗？方法，但是工作量比较大，而且需要为每台机器单独安装客户端软件，IP地址，网关，DNS服务器等也需要设置。后来想到了一个好方法，就是建立一个NAT服务器，在服务器上配置DNS和DHCP服务器，每个工作站通过简单的设置就可以自动连接到Internet，同时允许网络外的计算机直接访问连接到互联网。访问内网的特定计算机呢？图片来自宝途网二、服务器组件配置的具体步骤1、在拨号端口开启路由。如果与Internet的连接是永久连接，在Windows2000中它是LAN接口（例如DDS、T-Carrier、帧中继、VPNISDN、xDSL或电缆调制解调器）；或者运行Windows2000的计算机在连接??Internet之前连接到另一台路由器，而LAN接口静态或通过DHCP配置了IP地址、子网掩码和默认网关，请跳过直接添加NAT路由协议的步骤。有关在拨号端口上启用路由的信息，请参阅“在端口上启用路由”帮助。2.使用拨号接口连接互联网需要调制解调器和ISP提供商提供的拨号连接。3.创建使用Internet接口的默认静态路由对于默认静态路由，您需要选择一个请求拨号接口（用于拨号连接）或一个LAN接口（用于直接或中间路由器连接）来连接到互联网。目标位置是0.0.0.0，网络掩码是0.0.0.0。对于请求拨号接口，网关的IP地址不可配置。4、增加NAT路由协议。具体操作如下：开启路由和远程访问；在控制台目录树中，点击“服务器名-IP路由-通用”；右键单击“常规”，然后单击“新建路由协议”；在“路由协议”对话框中，单击“网络地址转换”，然后单击“确定”。5.将Internet和内部网络接口添加到NAT路由协议。具体操作：开启路由和远程访问；在控制台目录树中，点击“服务器名-IP路由-通用”；右键单击“常规”，然后单击“新建路由协议”；在“路由协议”对话框中，单击“网络地址转换”，然后单击“确定”。6.启用网络地址转换寻址在路由和远程访问控制台目录树中，点击“NAT”；右击“NAT”，选择“属性”；在“地址分配”选项卡上，选中“通过使用DHCP自动分配IP地址”复选框；在“IP地址”和“掩码”中配置分配给私网DHCP客户端的IP地址范围；点击“Exclude”配置DHCP客户端分配给私网Excluded地址，然后点击？“好的”;7.启用网络地址转换名称解析在路由和远程访问控制台目录树中，单击“NAT”；右击NAT，选择“属性”；在“名称解析”选项卡上，对于DNS服务器主机名解析，选中“使用域名系统（DNS）客户端”复选框。当私有网络上的主机向NAT计算机发送DNS名称查询时，需要发起连接到Internet，选中“名称解析时连接到公共网络”复选框，然后在“请求拨号接口”中单击相应的请求拨号接口名称。注意：NAT寻址仅以单个A开头与子网对应的范围分配地址。如果将内部网络LAN接口添加到NAT路由协议，则使用单个子网配置（其中所有LAN接口都连接到同一网络）。如果LAN接口连接到不同的networks，不同网络上的客户端之间不会有连接。三。重要提示1.如果此服务器是Windows2000ActiveDirectory域成员而您不是域管理员，请指示域管理员将此服务器的计算机帐户添加到域中的“RAS和IAS服务器”安全组中，该服务器是该域的成员。有两种方法：一种是使用ActiveDirectory用户将计算机加入安全组；另一种是使用NetshRasAddRegisteredserver命令，域管理员可以将计算机帐户添加到“RAS和IAS服务器”安全组中。2.配置内部网络接口的IP地址时，请确保您的服务器有两个网络连接，然后再配置地址转换（NAT）服务器。例子中我们在服务器上安装了两块网卡，其中一块的IP地址为：202.204.219.111，为外部地址，可以直接上网；另一个IP地址为：192.168.0.1，子网掩码为：255.255.255.0，没有默认网关，作为连接内网的接口，在同一网段（192.168.0.0)作为内部客户端计算机。4、配置内网其他计算机在内网其他计算机上配置TCP/IP协议自动获取IP地址，然后重启计算机。内网计算机收到NAT计算机的IP地址配置后，用户自动得到：1.IP地址：地址范围192.168.0.0；2、子网掩码：255.255.255.0；3、默认网关：地址转换（NAT）服务器的Internet连接接口的IP地址（公网地址）；4、DNS服务器：地址转换（NAT）服务器的Internet连接接口的IP地址（公网地址）。五、进阶知识点高级网络地址转换设置1、如果ISP服务商提供了可用的公网地址，我们可以将地址转换（NAT）服务器的上网接口的IP地址设置为该IP地址。2.如果Internet上的用户要访问内网的资源，需要增加一个特殊的端口，将公网IP地址和端口号映射到内网IP地址和端口号上。