Configuration de NAT et de NAT statique sur les routeurs RV160 et RV260

Options de téléchargement

PDF (1.1 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (1.1 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (1.0 MB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:8 janvier 2019

ID du document:1546990555422692

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Ce document explique comment configurer la traduction d'adresses de réseau (NAT) et la NAT statique sur les routeurs RV160 et RV260.

Introduction

Dans un réseau, chaque périphérique se voit attribuer sa propre adresse IP interne. Ils suivent souvent un modèle 10.x.x.x, 172.16.x.x - 172.31.x.x ou 192.168.x.x. Ces adresses ne sont visibles qu’à l’intérieur d’un réseau, entre des périphériques, et sont considérées comme privées. Des millions d'emplacements peuvent avoir le même pool d'adresses IP internes que votre entreprise. Peu importe, ils ne sont utilisés qu'au sein de leur propre réseau privé, donc il n'y a pas de conflit.

Seules les adresses de réseau étendu (WAN) peuvent communiquer entre elles sur Internet. Chaque adresse WAN doit être unique. Pour que les périphériques d'un réseau puissent envoyer et recevoir des informations via Internet, vous devez disposer d'un routeur à la périphérie de votre réseau capable de réaliser la traduction d'adresses de réseau (NAT).

Un routeur reçoit une adresse WAN par l’intermédiaire d’un fournisseur d’accès à Internet (FAI). Le routeur est doté de la fonction NAT qui prend le trafic sortant du réseau, traduit l'adresse privée en adresse WAN publique et l'envoie via Internet. Il fait l'inverse lors de la réception du trafic.

Ceci a été configuré car il n'y a pas assez d'adresses IPv4 permanentes disponibles pour tous les périphériques dans le monde. L'avantage de la fonction NAT est qu'elle fournit une sécurité supplémentaire en masquant efficacement l'ensemble du réseau interne derrière cette adresse IP publique unique.

Les adresses IP internes restent souvent les mêmes, mais si elles sont débranchées pendant un certain temps, configurées d'une certaine manière ou réinitialisées à la valeur par défaut d'usine, elles peuvent ne pas l'être. Vous pouvez configurer l'adresse IP interne pour qu'elle reste identique en configurant le protocole DHCP (Dynamic Host Configuration Protocol) statique sur les routeurs RV160 et RV260.

Les adresses IP publiques ne sont pas garanties non plus, à moins que vous payiez pour avoir une adresse IP publique statique via votre FAI. De nombreuses entreprises paient pour ce service afin que leurs employés et leurs clients disposent d'une connexion plus fiable à leurs serveurs (Web, courrier, VPN, etc.).

La fonction NAT statique mappe une traduction un-à-un des adresses IP privées aux adresses IP publiques. Il crée une traduction fixe des adresses privées en adresses publiques. Cela signifie que vous auriez besoin d'une quantité égale d'adresses publiques en tant qu'adresses privées. Cela est utile lorsqu'un périphérique doit être accessible depuis l'extérieur du réseau.

Pour savoir comment configurer la fonction NAT de stratégie sur les routeurs RV160 et RV260, cliquez ici.

Périphériques pertinents

· RV160

· RV260

Version du logiciel

· 1.0.0.13

Table des matières

1. Configuration de la traduction d'adresses de réseau (NAT)

2. Configuration de la NAT statique

3. Conclusion

Configuration de la traduction d'adresses de réseau (NAT)

Étape 1. Connectez-vous à l'utilitaire Web de votre routeur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco.

Étape 2. Accédez à Firewall > Network Address Translation.

Étape 3. Dans la table NAT, cochez Enable NAT pour activer NAT pour ces interfaces. La fonction NAT est activée par défaut.

Étape 4. Cliquez sur Apply pour enregistrer vos paramètres.

Configuration de la NAT statique

Étape 1. Accédez à Firewall > Static NAT. La page NAT statique s'ouvre.

Étape 2. Dans la table NAT statique, cliquez sur l'icône Plus pour ajouter une NAT statique.

Étape 3. Cochez la case Activer pour activer la NAT statique. Ceci est activé par défaut.

Étape 4. Saisissez la plage d'adresses IP interne de début que vous allez mapper au WAN public. Dans cet exemple, nous ne sélectionnerons qu'une seule adresse IP privée à mapper à une seule adresse IP publique. 192.168.2.100 est entré dans le champ Private IP Range Begins.

Note: Vous pouvez entrer dans la plage d'adresses IP de début d'un réseau local virtuel (VLAN) pour mapper un VLAN entier à une adresse IP publique unique ou à un VLAN à une plage d'adresses IP publiques.

Étape 5. Saisissez l'adresse IP de début de la plage d'adresses IP WAN fournie par votre FAI. Vous pouvez mapper un VLAN à une ou plusieurs adresses fournies par le FAI. Dans cet exemple, nous allons entrer une seule adresse IP publique à laquelle l'adresse IP privée va correspondre.

Note: N'incluez pas l'adresse IP WAN du routeur dans cette plage.

Étape 6. Dans le champ Range Length, saisissez le nombre d'adresses IP dans la plage. La longueur de la plage ne doit pas dépasser le nombre d'adresses IP valides. Pour mapper une adresse unique, saisissez 1. La plage est comprise entre 1 et 30.

Étape 7. Sélectionnez le type de service dans la liste déroulante à appliquer à la NAT statique. Dans cet exemple, nous utiliserons la valeur par défaut de HTTP.

Étape 8. Sélectionnez l'interface à utiliser dans la liste déroulante. Nous choisirons le WAN comme interface.

Étape 9. Cliquez sur Apply.

Étape 10. (Facultatif) Pour configurer ou ajouter un nouveau service, cliquez sur Gestion des services... bouton.

Étape 11. (Facultatif) La page Gestion des services s'affiche. Dans la table des services, cliquez sur l'icône Plus pour ajouter un nouveau service ou sélectionnez une ligne et cliquez sur Pad et Pen pour configurer le service existant. Les champs suivants sont :

· Nom de l'application - Nom du service de l'application

· Protocole : sélectionnez le protocole de couche 4 utilisé par le service dans la liste déroulante.

· Port Start/ICMP Type/IP Protocol - saisissez les numéros de port réservés à ce service. La plage est comprise entre 1 et 65 535.

· Port End - Dernier numéro du port, réservé à ce service. La plage est comprise entre 1 et 65 535.

Étape 12 (Facultatif) Cliquez sur Appliquer pour apporter vos modifications.

Conclusion

Vous devez maintenant avoir correctement configuré NAT et NAT statique sur les routeurs RV160 et RV260.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)