概述

眾所周知，NAT技術可有效解決IPv4公網IP不足的問題，像我們熟知的路由器和防火墻等設備都具備NAT功能；然而windows系統同樣具備NAT功能可能各位小伙伴并不知悉。因此，本期就分享一篇關于Windows Server 2016系統啟用NAT功能的實戰總結文章。

配置條件

Windows Server 2016系統至少配置兩塊網卡，一塊用于wan，一塊用于lan；

默認wan網卡配置的IP（例如，192.168.100.100）可訪問外部網絡。

實戰的目標

172.16.1.0/24地址段的主機通過系統配置nat功能可訪問外部網絡。

配置方式

系統添加遠程訪問功能

打開系統“服務器管理器”，點擊“添加角色和功能”，如下圖所示；

在“添加角色和功能向導”頁面中的“服務器角色”選擇中，選中“遠程訪問”，如下圖所示；其它步驟點擊下一步操作即可；

在“添加角色和功能向導”頁面中的“角色服務”選擇中，選中“DirectAccess和VPN（RAS）”和“路由”，如下圖所示；其它步驟點擊下一步操作即可；

系統網卡配置

進入“控制面板網絡和 Internet網絡連接”，修改網卡的名字，如wan（對外網絡）和lan（對內網絡），另外對wan和lan網卡配置IP地址；

wan網卡和lan網卡IP地址配置，如下圖所示；

連接內部網絡的lan網卡配置一個IP地址和掩碼即可，連接外部網絡的wan網卡則需配置IP地址、掩碼、網關和DNS；

系統路由和遠程訪問功能配置

打開系統“服務器管理器”，點擊“工具”，選中“路由和遠程訪問”，如下圖所示；

在“路由和遠程訪問”頁面，右鍵點擊“本地”，然后點擊“配置并啟用路由和遠程訪問”

在“路由和遠程訪問服務器安裝向導”頁面中，選中“自定義”，如下圖所示;

在“路由和遠程訪問服務器安裝向導”“自定義配置”頁面中，選中“NAT(A)”和“LAN路由(L)”，如下圖所示;省略步驟截圖，默認下一步即可，直至配置完成；

路由和遠程訪問服務器安裝完成后，在“IPv4”列表中，右鍵點擊“NAT”，然后“新建接口”，把wan網卡添加進來，如下圖所示；;省略步驟截圖，默認下一步即可，直至配置完成；

測試主機可配置IP 172.16.1.1，掩碼配置255.255.255.0，網關配置172.16.1.100，DNS配置192.168.200.200。

測試主機分別ping測試至172.16.100、192.168.100.100和外部網絡的連通性，下圖是實際測試結果。

總結

本次實戰總結，Windows Server2016系統啟用NAT功能，實現了源地址轉的目標；關于NAT功能中目的地址轉換（端口映射），Windows Server2016系統NAT功能同樣支持。

以上分享，希望各位小伙伴有所收獲，不足之處，歡迎各位小伙伴留言指正。