Configurant la stratégie NAT sur le RV160 et le RV260

Options de téléchargement

PDF (2.1 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (2.2 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (1.8 MB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:9 janvier 2019

ID du document:1547080049181352

À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Ce document t'affiche comment configurer le Traduction d'adresses de réseau (NAT) de stratégie sur le RV160 et le RV260.

Introduction

Le Traduction d'adresses de réseau (NAT) traite un routeur et des réseaux IP privés d'enables avec les adresses IP nonregistered pour se connecter à l'Internet. Un routeur agirait en tant qu'agent entre le réseau local et l'Internet (réseau public), ainsi il signifie que NAT traduit les adresses privées (réseau interne) en seule adresse IP publique simple qui représenterait l'ensemble d'ordinateurs entier à n'importe quoi en dehors de leur réseau. Ceci fournit la Sécurité supplémentaire en masquant efficacement le réseau interne entier derrière cette une seule adresse IP publique. Également les aides NAT économisent l'utilisation des adresses d'ipv4 dues à un problème principal d'épuisement d'ipv4.

La stratégie NAT te permet pour identifier l'annonce publique pour la traduction d'adresses en spécifiant l'adresse source et de destination dans une liste d'accès étendue. Une des nombreuses manières que la stratégie NAT peut être utilisée est de tracer de plusieurs adresses IP privées à différentes adresses IP BLÊMES.

Dans ce document, nous configurerons la stratégie NAT en créant deux nouveaux VLAN (VLAN 2 et VLAN 10) et les relier à deux adresses IP BLÊMES différentes. Vous pouvez spécifier la source et les destinations port. La stratégie NAT te permet pour créer des règles NAT flexibles pour des utilisateurs avancés. Veuillez comprendre les capacités de la caractéristique et de votre cas d'utilisation avant de configurer les règles. Des configurations non valides peuvent être reçues mais elles peuvent ne pas fonctionner. Pour la plupart des utilisateurs, il est recommandé pour utiliser la transmission du port ou le NAT statique à la place.

Pour apprendre comment configurer NAT NAT et statique sur le RV160 et le RV260, a cliquez ici.

Périphériques applicables

· RV160

· RV260

Version de logiciel

· 1.0.0.13

Configuration VLAN

Étape 1. Connectez-vous dans la page de configuration Web et naviguez vers des configurations de RÉSEAU LOCAL > VLAN. Dans cet exemple, nous créerons le VLAN 2 et le VLAN 10. Chacun des VLAN sera dans un différent sous-réseau après le format de 172.16.x.x/24.

Étape 2. Cliquez sur l'icône plus pour créer un nouveau VLAN.

Étape 3. Écrivez l'ID DE VLAN (la plage est 1-4093) et un nom.

Étape 4. Vérifiez la case à cocher activée pour activer le Routage inter-VLAN et la Gestion de périphériques. Dans cet exemple, nous activerons seulement le Routage inter-VLAN. Faire activer le Routage inter-VLAN est utile parce que les administrateurs de réseau interne pourront accéder à distance vos périphériques pour aider à dépanner vos questions. Ceci réduira la période de devoir constamment commuter des VLAN afin d'accéder aux périphériques.

Étape 5. Écrivez un ipv4 addres et le masque de sous-réseau. Dans cet exemple, nous écrirons 172.16.2.60/24.

Remarque: Le champ de masque de sous-réseau automatique s'ajustera au masque de sous-réseau que vous avez écrit dans/domaine.

Étape 6. Dans le type DHCP pour l'ipv4, nous le laisserons comme handicapés. Ceci désactive le serveur de dhcp ipv4 sur le VLAN.

Étape 7. Dans la section d'ipv6 addres/longueur de préfixe, entrez dans un préfixe et une longueur de préfixe d'IPv6. Nous utiliserons le préfixe et la longueur de préfixe par défaut d'IPv6, fec0:1 : : en tant que le préfixe et 64 comme longueur de préfixe.

Remarque: Dans cet exemple, le reste des options sera gardé sur des valeurs par défaut.

Étape 8. Cliquez sur Apply.

Remarque: Si vous voulez créer plus de VLAN, passez de retour à l'étape 1 de la section de configuration VLAN. Pour cette démonstration, nous avons créé un autre VLAN. VLAN 10 avec un ipv4 addres de 172.16.3.60/24 et un préfixe d'ipv6 addres de fec0:2::/64.

Configuration NAT de stratégie

Étape 1. Naviguez vers le Pare-feu > la stratégie NAT.

Étape 2. Cliquez sur l'icône plus pour ajouter une règle NAT de nouvelle stratégie.

Étape 3. Écrivez le nom pour la règle NAT de nouvelle stratégie.

Étape 4. Enable de contrôle pour activer la règle de stratégie.

Étape 5. Dans du champ d'interface, sélectionnez l'interface de la liste déroulante que le trafic provient. Dans cet exemple, nous sélectionnerons VLAN1.

Étape 6. Dans pour relier le champ, choisi où de l'interface sort. Dans cet exemple, nous sélectionnerons le WAN en tant que pour relier.

Remarque: La traduction d'adresses de réseau dynamique (DNAT) est une forme améliorée de NAT qui fait participer le routeur traduisant l'adresse IP mais pas le numéro de port. Cette approche dynamique est utilisée pour tracer les adresses d'un grand nombre d'ordinateurs internes à quelques adresses IP routable. Pour DNAT, vous en devriez placer « pour relier » en tant que.

Étape 7. Dans la section d'adresse source, en sélectionnez ou employez un nouveau groupe IP pour créer une nouvelle adresse. Sélectionnez alors une option de la liste déroulante traduite d'adresse source. Nous en sélectionnerons en tant que notre IP d'origine d'adresse source et de WAN comme adresse IP publique traduite pour notre VLAN 1.

Remarque: Ignorez à l'étape 11 si vous avez sélectionné l'utilisation un nouveau groupe IP.

Étape 8. Cliquez sur Apply pour ajouter la règle NAT de nouvelle stratégie.

Remarque: Les champs d'adresse de destination et de service sont partis en tant que par défaut.

Étape 9. Répétez les étapes 2-6 pour le prochain VLAN. Nous configurerons le VLAN 2 pour avoir une adresse IP BLÊME différente.

Étape 10. En sélectionnez comme adresse source d'origine et utilisez un nouveau groupe IP comme option traduite d'adresse source de la liste déroulante.

Étape 11. Une nouvelle fenêtre de groupe IP de création apparaîtra. Écrivez un nom pour le groupe IP BLÊME.

Remarque: Un message affichera « un groupe d'adresse IP doit avoir au moins une adresse IP de groupe. » Ceci est configuré dans l'étape suivante.

Étape 12. Cliquez sur l'icône plus pour ajouter un IP, un sous-réseau d'adresse IP, ou une plage d'adresses IP simple. Pour cet exemple, nous sélectionnerons l'IP simple de la liste déroulante parce que nous voulons traduire le VLAN à une adresse IP simple.

Étape 13. Dans l'adresse les détails mettent en place, entrent dans la deuxième adresse IP BLÊME que vous avez.

Étape 14. Cliquez sur OK pour créer le nouveau groupe IP.

Étape 15. Cliquez sur Apply pour ajouter la règle NAT de nouvelle stratégie.

Remarque: Si vous avez plus de VLAN à ajouter qui a besoin de la nouvelle adresse IP BLÊME, répétez les étapes 9-15.

Étape 16. Cliquez sur Apply pour appliquer la configuration.

Conclusion

Vous devriez avoir maintenant avec succès configuré la stratégie NAT. Le trafic sortant de chacun des VLAN devrait apparaître comme adresse IP BLÊME différente. C'est un exemple d'un moyen possible de configurer la stratégie NAT.

Ce document vous est-il utile?