In una rete, a ciascun dispositivo viene assegnato un indirizzo IP interno. Spesso seguono un modello 10.x.x.x, 172.16.x.x - 172.31.x.x o 192.168.x.x. Questi indirizzi sono visibili solo all'interno di una rete, tra dispositivi e sono considerati privati. Milioni di località possono avere lo stesso pool di indirizzi IP interni dell'azienda. Non importa, sono usate solo all'interno della loro rete privata, quindi non ci sono conflitti.
Solo gli indirizzi WAN (Wide Area Network) possono comunicare tra loro attraverso Internet. Ogni indirizzo WAN deve essere univoco. Per consentire ai dispositivi di una rete di inviare e ricevere informazioni su Internet, è necessario disporre di un router sul perimetro della rete in grado di eseguire Network Address Translation (NAT).
Un router riceve un indirizzo WAN tramite un provider di servizi Internet (ISP). Il router è dotato di funzionalità NAT che trasferisce il traffico in uscita dalla rete, converte l'indirizzo privato nell'indirizzo WAN pubblico e lo invia tramite Internet. Fa l'inverso quando riceve il traffico.
Questa opzione è stata configurata perché non vi sono sufficienti indirizzi IPv4 permanenti disponibili per tutti i dispositivi nel mondo. Il vantaggio di NAT è che fornisce una sicurezza aggiuntiva nascondendo l'intera rete interna dietro quell'unico indirizzo IP pubblico.
Gli indirizzi IP interni spesso rimangono invariati, ma se vengono scollegati per un certo periodo di tempo, configurati in un certo modo o ripristinati i valori predefiniti, potrebbero non esserlo. È possibile configurare l'indirizzo IP interno in modo che rimanga invariato configurando il protocollo DHCP (Dynamic Host Configuration Protocol) statico sugli switch RV160 e RV260.
Non è garantito che gli indirizzi IP pubblici rimangano gli stessi, a meno che non si paghi per avere un indirizzo IP pubblico statico tramite l'ISP. Molte aziende pagano per questo servizio in modo che i dipendenti e i clienti abbiano una connessione più affidabile ai loro server (Web, posta, VPN, ecc.).
Il protocollo NAT statico esegue il mapping di una conversione uno-a-uno degli indirizzi IP privati agli indirizzi IP pubblici. Crea una traduzione fissa degli indirizzi privati negli indirizzi pubblici. Ciò significa che sarà necessario un numero di indirizzi pubblici uguale a quello degli indirizzi privati. Ciò è utile quando un dispositivo deve essere accessibile dall'esterno della rete.
per informazioni su come configurare il criterio NAT sugli switch RV160 e RV260, fare clic qui.
· RV160
· RV260
· 1.0.0.13
1. Configurazione di Network Address Translation (NAT)
2. Configurazione di NAT statico
3. Conclusioni
Passaggio 1. Accedere all'utility basata sul Web del router. Il nome utente e la password predefiniti sono cisco/cisco.
Passaggio 2. Passare a Firewall > Network Address Translation.
Passaggio 3. Nella tabella NAT, selezionare Enable NAT (Abilita NAT) per abilitare NAT per tali interfacce. NAT è abilitato per impostazione predefinita.
Passaggio 4. Fare clic su Apply per salvare le impostazioni.
Passaggio 1. Passare a Firewall > NAT statico. Si apre la pagina Static NAT.
Passaggio 2. Nella tabella NAT statica, fare clic sull'icona Plus per aggiungere un NAT statico.
Passaggio 3. Selezionare la casella di controllo Enable per abilitare il NAT statico. L'opzione è abilitata per impostazione predefinita.
Passaggio 4. Immettere l'intervallo di indirizzi IP interni iniziale da mappare alla WAN pubblica. In questo esempio verrà scelto un solo indirizzo IP privato da mappare a un singolo indirizzo IP pubblico. 192.168.2.100 viene immesso nel campo Inizio intervallo IP privato.
Nota: È possibile immettere un valore nell'intervallo di indirizzi IP iniziale di una VLAN (Virtual Local Area Network) per mappare un'intera VLAN a un singolo indirizzo IP pubblico o una VLAN a un intervallo di indirizzi IP pubblici.
Passaggio 5. Immettere l'indirizzo IP iniziale dell'intervallo di indirizzi IP WAN fornito dall'ISP. È possibile mappare una VLAN a un singolo indirizzo o a un intervallo di indirizzi forniti dall'ISP. Nell'esempio, verrà immesso un singolo indirizzo IP pubblico a cui mappare l'indirizzo IP privato.
Nota: Non includere l'indirizzo IP WAN del router in questo intervallo.
Passaggio 6. Nel campo Lunghezza intervallo, immettere il numero di indirizzi IP nell'intervallo. La lunghezza dell'intervallo non deve superare il numero di indirizzi IP validi. Per mappare un singolo indirizzo, immettere 1. L'intervallo è compreso tra 1 e 30.
Passaggio 7. Selezionare il tipo di servizio dall'elenco a discesa da applicare al NAT statico. In questo esempio verrà utilizzato il valore predefinito HTTP.
Passaggio 8. Selezionare l'interfaccia che si desidera utilizzare dall'elenco a discesa. Sceglieremo WAN come interfaccia.
Passaggio 9. Fare clic su Applica.
Passaggio 10. (Facoltativo) Se si desidera configurare o aggiungere un nuovo servizio, fare clic sul pulsante Gestione servizio...
Passaggio 11. (Facoltativo) Viene visualizzata la pagina Gestione assistenza. Nella tabella dei servizi, fare clic sull'icona Plus per aggiungere un nuovo servizio oppure selezionare una riga e fare clic su Pad e Pen per configurare il servizio esistente. I campi seguenti sono:
· Nome applicazione - Nome del servizio dell'applicazione
· Protocollo: selezionare dall'elenco a discesa il protocollo di layer 4 utilizzato dal servizio.
· Port Start/ICMP Type/IP Protocol: immettere i numeri di porta riservati per questo servizio. L'intervallo è compreso tra 1 e 65535.
· Fine porta: ultimo numero della porta, riservato per questo servizio. L'intervallo è compreso tra 1 e 65535.
Passaggio 12 (Facoltativo) Fare clic su Applica per apportare le modifiche.
È necessario aver configurato correttamente NAT e NAT statico sui modelli RV160 e RV260.