Hướng dẫn-dịch vụ cơ bản win2003-phần 9_NAT

Network Address Translation (NAT) Network Address Translation (NAT)

CROSS 172.16.1.1/16

LAN 192.168.1.1/24

I. NAT outbound (NAT ra) 1. Chu n b : ị ẩ - Mô hình g m 2 máy ồ - Kh i đ ng ở ộ Windows server 2003 (P1)

Internet

Cross

PC01 172.16.1.2/16

PC02 NAT

- Thi t l p đ a ch IP cho các máy nh sau: ế ậ ư ị ỉ

PC01 PC02

Card CROSS

IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : 203.162.4.1 ể ố ể ố

Card LAN Disable ể ố IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : đ tr ng Preferred DNS : đ tr ng IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : (đ tr ng) Preferred DNS : 203.162.4.1

2. C u hình máy PC02 làm NAT Server ấ

ả

ệ Custom ử ổ Custome Configuration → Đánh Trong c a s NAT and basic firewall và ô LAN d u ch n ô ọ ấ routing → Next → Finish L u ýư : Khi k t thúc quá trình c u hình h ấ ế ọ YES th ng yêu c u start Service, ch n ầ ố B1: M ở Routing and Remote Access → PC02 ch n ọ Configure Click chu t ph i trên ộ and Enable Routing and Remote Access → ử ổ Welcome ch n ọ Next → Trong Trong c a s c a s ử ổ Configuration ch n ô ọ configuration → Next

60 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

ử ổ Routing and Remote NAT/Basic ả ọ ử ổ New Interface for Network Trong c a s Address Tranlation (NAT) → Ch n card LAN → OK B2: Trong c a s Access, Click chu t ph i trên ộ Firewall, ch n ọ New Interface

ử ổ Netword Address Translation NAT/Basic ử ổ Routing and Remote ả ộ B3: Trong c a s Access → Click chu t ph i trên Firewall, ch n ọ New Interface Enable NAT on ọ Trong c a s Properties – Lan Properties → Ch n ôọ Public interface connected to private network → Đánh d u ch n ô ấ this interface → OK

ử ổ Netword Address Translation ọ ử ổ New Interface for Network Trong c a s Address Tranlation (NAT) → Ch n card CROSS → OK Trong c a s Properties – Cross Properties → Ch n ôọ Private interface connected to private network → OK

61 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

ử ổ Routing and Remote Access → ử ổ Routing and Remote Access → Static ả PC02 ch n ọ All Tasks→ ộ ả B4: Trong c a s Click chu t ph i trên ộ Restart

Gateway ph i cùng net ID v i đ a ch IP ớ ị ả ỉ B4: Trong c a s Vào IP Routing → Click chu t ph i trên Routes ch n ọ New Static Route… → Trong c a sử ổ Static Route c u hình nh sau: ư ấ Interface : Lan Destination : 0.0.0.0 Network mask : 0.0.0.0 Gateway : 192.168.1.200 Metric : 1 → OK L u ý:ư card LAN

ậ ở ị ỉ http://www.google.com Máy PC01 đã truy c p đ 3. Ki m tra ể Máy PC01 Log on Administrator → M Internet Explorer → Truy c p vào đ a ch c Internet L u ý:ư ậ ượ

CROSS 172.16.1.1/16

LAN 192.168.1.1/24

LAN 192.168.1.2/24

II. NAT Inbound (NAT vào) 1. Chu n b : ị ẩ - Mô hình g m 3 máy ồ

Internet

LAN

Cross

PC03

PC01 172.16.1.2/16

PC02 NAT

62 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

- Đ t đ a ch IP cho các máy nh sau: ư ặ ị ỉ

Tên máy Card LAN

PC01 Disable

PC02 ể ố Card CROSS IP Address :172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : 203.162.4.1 IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : (đ tr ng) Preferred DNS : (đ tr ng) ể ố ể ố

PC03 Disable IP Address : 192.168.1.1 SubnetMask : 255.255.255.0 Default Gateway : (đ tr ng) Preferred DNS : 203.162.4.1 IP Address : 192.168.1.3 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.200 Preferred DNS : 203.162.4.1

2 . C u hình Web Server trên máy PC01 ấ

ọ

ấ ọ

Trong quá trình cài đ tặ ng d n vào th ỉ ườ ư ẫ ụ

B1: Start → Settings→ Control Panel → Add/Remove Programs → Add/Remove Windows Component → Ch n m c ụ Application Server → Ch nọ Detail → Đánh d u ch n vào ô Internet Information Services (IIS)→ OK → Next→ Finish L u ý:ư IIS, ch đ m c I386 trong dĩa CD Windows Server 2003 khi hệ th ng yêu c u ầ ố

Default.htm có n i dung ư ụ C:\Inetpub\wwwroot → T o file ạ ộ

ậ ỉ http://localhost Ki m tra đã truy c p đ ị c trang web v a m i t o B2: M ở Windows Explore → Vào th m c (vd: Hello) B3: M ở Internet Explore → Truy c p vào đ a ch L u ý:ư ậ ượ ớ ạ ừ ể

63 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

3. C u hình NAT Server trên máy PC02 ấ

B2: Trong Routing and Remote Accesss → Click chu t ph i trên ả ộ PC02 ch n ọ All Tasks→ Restart ả ộ

t xu ng phía d Services and ọ i ch n ọ ố ượ ướ B1: M ở Routing and Remote Accesss → Ch nọ m c ụ NAT/Basic Firewall → Click chu t ph i trên LAN ch n ọ Properties → Ch n tab Ports → Kéo thanh tr m c ụ Web Server (HTTP) → OK

ậ ị Máy PC03 đã truy c p thành công vào web site c a máy ỉ http://192.168.1.2 PC01 4.Ki m tra ể Máy PC03 M ở Internet Explorer → Truy c p vào đ a ch L u ý:ư ủ ậ

64 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả