概要
=======

    本文逐步描述了如何配置Windows 2000中的NAT服务。Windows 2000路由和远程访问服务包括网络地址转换（NAT）协议。当NAT协议在RRAS上已经安装并被配置，内部网络上具有私有IP地址的客户机可以通过NAT服务器的外部界面访问Internet。

配置Windows 2000 RRAS NAT 服务器
--------------------------------------

    当内部网络客户机发送一个请求到Internet时，NAT协议驱动程序解释这个请求并把请求转发到目标Internet服务器。所有请求看上去都是从NAT服务器的外部IP地址发出的。这有效的隐藏了您的内部IP地址方案。

要配置Windows 2000 RRAS NAT 服务器：

1. 在管理工具菜单上点击路由和远程访问。

2. 在路由和远程访问控制台，展开你的服务器名称，然后在控制台左侧面板展开IP路由选择。

3. 右击常规节点，选择新路由选择协议。

4. 在新路由选择协议对话框中，点击选中网络地址转换 (NAT) 协议, 然后点击确定。

5. 在左侧面板中右击网络地址转换 (NAT) 节点，然后选择新接口。

6. 选择你的内部网络接口，然后点击确定。

7. 在在网络地址转换属性对话框中，点击专用接口连接到专用网络选项，然后点击确定。

8. 在左侧面板中右击网络地址转换 (NAT) 节点，然后选择新接口。

9. 选择你的外部网络接口，然后点击确定。

10. 在在网络地址转换属性对话框中，点击公用接口连接到Internet选项。选中转换TCP/UDP头(推荐)。如果你的外部界面上仅绑定了一个IP地址，这是是必须选择的。点击确定。

Windows 2000 NAT服务器能自动为内部网络客户机分配IP地址。如果你没有DHCP服务器为内部网络上的客户机分配地址信息，这是一个可行的选项。

配置RRAS NAT服务来分配IP地址和进行代理DNS查询
-------------------------------------------------------------------------------

NAT服务器也能为NAT客户机进行DNS查询。RRAS NAT服务器解析客户机请求中的Internet主机名称然后把IP地址转发给客户机。

要配置RRAS NAT服务来分配IP地址和为内部网络上的客户机进行DNS查询：

1. 在左侧面板中右击网络地址转换 (NAT) 节点，然后选择属性。
2. 在网络地址转换(NAT)属性对话框里，点击地址分配选项卡。选中使用DHCP自动分配IP地址。你可以在IP地址和掩码文本框中输入一个网络ID和子网掩码。
3. 点击名称解析选项卡。选中使用域名系统(DNS)的客户复选框。如果你是用请求拨号接口来连接互联网，选中当名称需要解释时连接到公用网络复选框。在请求拨号接口下拉列表中选择用于拨号的接口。
4. 点击应用，点击确定。

注意：当你按这些基本配置步骤进行操作后，内部网络上的客户机将能访问Internet上服务器。