tnphung_cnttkhktn
New Member
Download miễn phí Sử dụng hệ thống Windows Server 2008 như Router NAT
Thử nghiệm NAT
Cho đến giờ, NAT đã được cấu hình với IP Routing, nếu chúng ta thử ping router DSL từ một máy trạm trên mạng thử nghiệm, hay theo dõi từ một máy trạm này tới một máy chủ trên mạng Internet, thì những tiến trình này sẽ thực hiện được.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
“Chuyên trang dành cho kỹ thuật viên tin học”CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Sử dụng hệ thống Windows Server 2008 như Router NAT
Trong bài viết này chúng ta sẽ tiến hành cài đặt một hệ thống mạng thử nghiệm sử dụng một
router DSL để kết nối Internet.
Hệ thống mạng thử nghiệm này cần được cài đặt trên một hệ thống mạng thứ cấp có kết nối Internet.
Trong mạng này, chúng ta sẽ cài đặt Windows Server 2008 trên một máy tính không sử dụng tới, máy
tính này sẽ có hai card giao tiếp mạng (NIC). Sau đó sẽ cài đặt dịch vụ Routing and Remote Access
Service, và sử dụng máy tính này như một router giữa mạng thử nghiệm và mạng làm việc.
Hình 1: Mô hình tổ chức mạng sử dụng RRAS như một router kết nối tới hai mạng thứ cấp.
Về cơ bản, chúng ta có thể thực hiện theo hai phương pháp. Thứ nhất, cấu hình hệ thống RRAS như một
IP router để chuyển tiếp lưu lượng giữa hai mạng thứ cấp. Thao tác này sẽ cho phép các máy trạm trên
mạng thử nghiệm gửi thông tin tới máy chủ trên Internet, tuy nhiên, lưu lượng sẽ không được phép trả
về cho các máy trạm. Đó là do một gói tin được gửi qua DSL router từ Internet sẽ được điều hướng tới
mạng có địa chỉ Ip 172.16.11.0, do đó dữ liệu này sẽ không thể tiếp cận với máy trạm trên mạng có địa
chỉ IP 10.0.0.0. Giải pháp khắc phục vấn đề này là sử dụng thêm một router tĩnh vào DSL router giúp
chuyển tiếp trực tiếp mọi dữ liệu tới đích đến khác đã được xác định. Tuy nhiên, chúng ta không có
quyền truy cập quản trị vào router DSL vì router này được quản trị với nhà cung cấp dịch vụ Internet,
do đó phương pháp này không khả thi.
Chúng ta có thể áp dụng phương pháp thứ hai đó là cấu hình hệ thống RRAS như một router Network
Address Translation (NAT). NAT là một chuẩn IETF cung cấp phương pháp thông dịch các địa chỉ IPv4
của những máy tính trên một mạng sang những địa chỉ IPv4 của những máy tính trên một mạng khác.
Tất nhiên, router DSL trên mạng làm việc cũng được cấu hình như một router NAT, do đó kết quả của
1 of 14
phương pháp này sẽ tạo ra NAT tầng hay NAT kép. Kết nối Internet vận hành ổn định qua hai, hay thậm
chí 3 NAT tầng, mặc dù một vài ứng dụng có thể có vấn đề phát sinh với kiểu cấu trúc liên kết mạng
này. Ví dụ, Windows Home Server không hỗ trợ các NAT tầng.
Cài đặt máy chủ
Trước tiên, hệ điều hành Windows Server 2008 sẽ được cài đặt trên máy tính có hai card giao tiếp mạng
(NIC), và các cài đặt IPv4 của mỗi NIC được cấu hình như sau:
NIC kết nối tới mạng LAN thử nghiệm
IP address là 10.0.0.1
Subnet mask là 255.0.0.0
Default gateway để trống
DNS servers để trống
NIC kết nối tới mạng LAN làm việc
IP address là 172.16.11.220
Subnet mask là 255.255.255.0
Default gateway là 172.16.11.1
DNS servers là địa chỉ IP công cộng của các máy chủ DNS của các nhà cung cấp ISP.
Lưu ý rằng NIC kết nối tới mạng LAN thử nghiệm (10.0.0.0) sẽ không có Default gateway vì những máy
tính kết nối với nhiều mạng chỉ được gán một địa chỉ cổng nối. Ngoài ra, NIC kết nối tới mạng LAN thử
nghiệm này đã được cấu hình với địa chỉ IP của các máu chủ DNS công cộng. Điều này không cần thiết
để các máy trạm trên mạng thử nghiệm có thể truy cập vào Internet, những nếu chúng ta muốn truy
cập Internet ngay trên máy chủ RRAS thì không được bỏ qua thao tác này.
Cài đặt máy trạm trên mạng thử nghiệm
Tiếp theo, hệ điều hành Windows 7 sẽ được cài đặt trên các máy trạm, sau đó cài đặt IPv4 sẽ được cấu
hình như sau:
IP address là 10.0.0.101 (.102, .103, …)
Subnet mask là 255.0.0.0
Default gateway là 10.0.0.1 (Giao tiếp kế cận của hệ thống RRAS)
DNS servers là địa chỉ IP công cộng của máy chủ DNS của ISP mà chúng ta đang sử dụng.
Lúc này, mọi dây cáp đã được kết nối, nhưng nếu chúng ta thử ping router DSL từ một máy trạm trên
mạng thử nghiệm, hay nếu chúng ta theo dõi điều hướng một địa chỉ trên mạng công cộng từ cùng một
máy trạm, thì những thông báo thất bại sẽ cho biết mạng thử nghiệm chưa được kết nối Internet như
trong hình 2.
2 of 14
Hình 2: Không thể ping một địa chỉ IP công cộng từ một máy trạm trên mạng thử nghiệm.
Khi đó, chúng ta cũng không thể truy cập vào Internet từ máy trạm.
3 of 14
Hình 3: Tuy cập Web thất bại.
Cài đặt và cấu hình RRAS
Để kích hoạt máy trạm trên mạng thử nghiệm để truy cập Internet, chúng ta cần cài đặt RRAS trên máy
chủ, sau đó cấu hình máy chủ như một router NAT. Để cài đặt chức năng RRAS, khởi chạy Add Roles
Wizard từ Server Manager hay OOBE.exe rồi bổ sung role Network Policy and Access Services
(hình 4).
Hình 4: Lựa chọn role Network Policy and Access Services.
Trên trang tiếp theo của Wizard này, lựa chọn Routing and Remote Access Services để cài đặt hai
dịch vụ chức năng, gồm Remote Access Service và Routing.
4 of 14
Hình 5: Lựa chọn Routing and Remote Access Services.
Khi đã hoàn thành các bước trên Wizard này, mở Routing and Remote Access console từ
Administrative Tools, phải chuột lên máy chủ cục bổ chọn Configure and Enable Routing and
Remote Access để khởi chạy Routing and Remote Access Server Setup Wizard. Sau đó lựa chọn
tùy chọn Network Address Translation (NAT) trên trang Configuration của Wizard này rồi nhấn
Next.
5 of 14
Hình 6: Cấu hình RRAS.
Tiếp theo, trên trang NAT Internet Connection, chúng ta sẽ lựa chọn giao tiếp mạng trên mạng LAN
làm việc mà là giao tiếp công cộng của router NAT.
6 of 14
Hình 7: Lựa chọn giao tiếp mạng trên mạng LAN làm việc.
Trang tiếp theo sẽ hỏi chúng ta xem router NAT có cần cung cấp cung cấp các dịch vụ DNS và DHCP tới
những máy tính trong mạng thử nghiệm (mạng này được kết nối tới giao tiếp riêng tư của router NAT).
Vì tất cả máy trạm đều được gán địa chỉ IP tĩnh nên chúng ta sẽ không thực thực hiện tác vụ này bằng
cách lựa chọn tùy chọn I will set up name and address services later.
7 of 14
Hình 8: Lựa chọn tùy chọn I will set up name and address services later trên trang
Name and Address Translation Wizard.
Sau khi hoàn thành các bước trên Wizard này, dịch vụ RRAS sẽ khởi chạy, và dịch vụ này được cấu hình
cho cả IPv4 Routing và NAT. Để xác nhận thông tin này, phải chuột lên máy chủ cục bộ trong RRAS
Console chọn Properties. Tab General cho thấy IPv4 Routing đã được kích hoạt, có nghĩa là những gói
tin IPv4có thể được chuyển tiếp từ NIC này sang NIC khác.
8 of 14
Hình 9: Hộp thoại Properties của máy chủ cục bộ.
Khi lựa chọn node NAT trong RRAS Console chúng ta sẽ thấy các giao tiếp mạng đã được tạo khi NAT
được cấu hình trên máy chủ sử dụng Routing and Remote Access Server Setup Wizard. Hình 10
hiển thị thuộc tính của Local Area Connection (Kết nối cục bộ), trong trường hợp này là kết nối mạng
tới mạng mạng thử nghiệm (10.0.0.0). Lưu ý rằng NAT sẽ coi mạng này là mạng riêng tư, đó là mạng
phía sau router NAT.
9 of 14
Hình 10: Hộp thoại thuộc tính của Local Area Connection.
Hình 11 hiển thị thuộc tính của Local Area Connection 2, trong trường hợp này là mạng làm việc
(172.16.11.0). Lưu ý rằng NAT coi mạng này là mạng công cộng, đó là mạng phía trước của router NAT.
10 of 14
Hình 11: Hộp thoại thuộc tính của Local Area Connection 2.
Giao tiếp mạng nội bộ cũng được bổ sung vào cấu hình NAT như một giao tiếp riêng tư.
Thử nghiệm NAT
Cho đến g...