1、什么是網絡地址轉換NAT
　　要將一個擁有內部專用IP地址的網絡通過一個具有公用IP地址的計算機連接到 Internet，可以使用網絡地址轉換(NAT) 功能實現。運行Windows 2000 Server的計算機可以用作網絡地址轉換器 (NAT)，實現內部局域網與外部Internet的連接。即內部專用局域網共享NAT服務器的Internet連接（需要兩個網絡連接）。
　　2、Windows 2000網絡地址轉換NAT的轉換組件
　　啟用網絡地址轉換的 Windows 2000 路由器（以后稱為網絡地址轉換計算機）作為網絡地址轉換器 (NAT)，它轉換 IP 地址及專用網絡和 Internet 之間轉發數據包的 TCP/UDP 端口號。
　　(a)尋址組件
　　網絡地址轉換計算機為家庭網絡中的其他計算機提供 IP 地址配置信息。尋址組件是簡化的 DHCP 服務器，該服務器分配 IP 地址、子碼掩碼、默認網關以及DNS 服務器的 IP 地址。必須將家庭網絡上的計算機配置為 DHCP 客戶機，以便自動接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 計算機的默認 TCP/IP 配置是 DHCP 客戶機。
　　(b)名稱解析組件
　　網絡地址轉換計算機成為家庭網絡上其他計算機的 DNS 服務器。當網絡地址轉換計算機接收到名稱解析請求時，它隨即將該請求轉發到配置它的基于 Internet的 DNS 服務器，并將響應返回給家庭網絡計算機。
　　 4、Windows 2000 Server網絡地址轉換(NAT)的配制
　　要部署小型辦公室或家庭辦公室網絡的網絡地址轉換，需要配置：
　?。W絡地址轉換計算機。
　?。⌒娃k公室或家庭網絡上的其他計算機
　　4.1 配置網絡地址轉換計算機
　　要配置網絡地址轉換 (NAT) 計算機，請完成以下步驟：
　　(1) 安裝并啟用路由和遠程訪問服務。
　　在路由和遠程訪問服務器安裝向導中，選擇用于 Internet 連接服務器的選項，以及用來安裝帶有網絡地址轉換 (NAT) 路由協議的路由器的選項。向導完成之后，網絡地址轉換 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步驟。如果已經啟用了路由和遠程訪問服務，按照需要完成 2 到 8 的步驟。
　　具體操作：
　　(a)如果此服務器是 Windows 2000 Active Directory 域成員并且您不是域管理員，則請指示您的域管理員將此服務器的計算機帳戶添加到域中的“RAS 和 IAS 服務器” 安全組，此服務器是該域中的成員。通過使用 Active Directory 用戶和計算機或使用
　　netsh ras add registeredserver 命令，域管理員可以將計算機帳戶添加到“RAS 和
　　IAS 服務器”安全組。
　　(b)打開路由和遠程訪問：[開始]-[程序]-[管理工具]-[路由和遠程訪問]
　　(c)默認狀態下，將本地計算機列出為服務器。
　　要添加其他服務器，請在控制臺目錄樹中，右鍵單擊“服務器狀態”，然后單擊“添加服務器”。
　　在“添加服務器”對話框中，單擊適當的選項，然后單擊“確定”。
　　(d)在控制臺目錄樹中，右鍵單擊要啟用的服務器，然后單擊“配置并啟用路由和遠程訪問”。
　　(e)按照“路由選擇和遠程訪問向導”中的指示進行操作。
　　(2)配置內部網絡接口的 IP 地址。
　　對于連接到內部網絡的 LAN 適配器的 IP 地址，需要以下配置：
　　IP 地址： 192.168.0.1
　　子網掩碼： 255.255.255.0
　　沒有默認網關
　　注:前面對家庭網絡接口配置的 IP 地址基于默認地址范圍 192.168.0.0、 掩碼 255.255.255.0，它是為網絡地址轉換的尋址組件配置的。如果更改此默認地址范圍，應將網絡地址轉換計算機的專用接口更改為配置范圍內的第一個 IP 地址。推薦的操作方法
　　是使用范圍內的第一個 IP 地址，而不是請求網絡地址轉換組件。