Configurazione di NAT e NAT statico su RV160 e RV260

Opzioni per il download

  • PDF     (1.1 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.1 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 gennaio 2019
ID documento:1546990555422692

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Obiettivo

Questo documento illustra come configurare Network Address Translation (NAT) e NAT statico sui modelli RV160 e RV260.

Introduzione

In una rete, a ciascun dispositivo viene assegnato un indirizzo IP interno. Spesso seguono un modello 10.x.x.x, 172.16.x.x - 172.31.x.x o 192.168.x.x. Questi indirizzi sono visibili solo all'interno di una rete, tra dispositivi e sono considerati privati. Milioni di località possono avere lo stesso pool di indirizzi IP interni dell'azienda. Non importa, sono usate solo all'interno della loro rete privata, quindi non ci sono conflitti.

Solo gli indirizzi WAN (Wide Area Network) possono comunicare tra loro attraverso Internet. Ogni indirizzo WAN deve essere univoco. Per consentire ai dispositivi di una rete di inviare e ricevere informazioni su Internet, è necessario disporre di un router sul perimetro della rete in grado di eseguire Network Address Translation (NAT).

Un router riceve un indirizzo WAN tramite un provider di servizi Internet (ISP). Il router è dotato di funzionalità NAT che trasferisce il traffico in uscita dalla rete, converte l'indirizzo privato nell'indirizzo WAN pubblico e lo invia tramite Internet. Fa l'inverso quando riceve il traffico.

Questa opzione è stata configurata perché non vi sono sufficienti indirizzi IPv4 permanenti disponibili per tutti i dispositivi nel mondo. Il vantaggio di NAT è che fornisce una sicurezza aggiuntiva nascondendo l'intera rete interna dietro quell'unico indirizzo IP pubblico.

Gli indirizzi IP interni spesso rimangono invariati, ma se vengono scollegati per un certo periodo di tempo, configurati in un certo modo o ripristinati i valori predefiniti, potrebbero non esserlo. È possibile configurare l'indirizzo IP interno in modo che rimanga invariato configurando il protocollo DHCP (Dynamic Host Configuration Protocol) statico sugli switch RV160 e RV260.

Non è garantito che gli indirizzi IP pubblici rimangano gli stessi, a meno che non si paghi per avere un indirizzo IP pubblico statico tramite l'ISP. Molte aziende pagano per questo servizio in modo che i dipendenti e i clienti abbiano una connessione più affidabile ai loro server (Web, posta, VPN, ecc.).

Il protocollo NAT statico esegue il mapping di una conversione uno-a-uno degli indirizzi IP privati agli indirizzi IP pubblici. Crea una traduzione fissa degli indirizzi privati negli indirizzi pubblici. Ciò significa che sarà necessario un numero di indirizzi pubblici uguale a quello degli indirizzi privati. Ciò è utile quando un dispositivo deve essere accessibile dall'esterno della rete.

per informazioni su come configurare il criterio NAT sugli switch RV160 e RV260, fare clic qui.

Dispositivi interessati

·        RV160

·        RV260

Versione del software

·        1.0.0.13

Sommario

1.      Configurazione di Network Address Translation (NAT)

2.      Configurazione di NAT statico

3.      Conclusioni

Configurazione di Network Address Translation (NAT)

Passaggio 1. Accedere all'utility basata sul Web del router. Il nome utente e la password predefiniti sono cisco/cisco.

Passaggio 2. Passare a Firewall > Network Address Translation.

Passaggio 3. Nella tabella NAT, selezionare Enable NAT (Abilita NAT) per abilitare NAT per tali interfacce. NAT è abilitato per impostazione predefinita.

Passaggio 4. Fare clic su Apply per salvare le impostazioni.

Configurazione di NAT statico

Passaggio 1. Passare a Firewall > NAT statico. Si apre la pagina Static NAT.

Passaggio 2. Nella tabella NAT statica, fare clic sull'icona Plus per aggiungere un NAT statico.

Passaggio 3. Selezionare la casella di controllo Enable per abilitare il NAT statico. L'opzione è abilitata per impostazione predefinita.

Passaggio 4. Immettere l'intervallo di indirizzi IP interni iniziale da mappare alla WAN pubblica. In questo esempio verrà scelto un solo indirizzo IP privato da mappare a un singolo indirizzo IP pubblico. 192.168.2.100 viene immesso nel campo Inizio intervallo IP privato.

Nota: È possibile immettere un valore nell'intervallo di indirizzi IP iniziale di una VLAN (Virtual Local Area Network) per mappare un'intera VLAN a un singolo indirizzo IP pubblico o una VLAN a un intervallo di indirizzi IP pubblici.

Passaggio 5. Immettere l'indirizzo IP iniziale dell'intervallo di indirizzi IP WAN fornito dall'ISP. È possibile mappare una VLAN a un singolo indirizzo o a un intervallo di indirizzi forniti dall'ISP. Nell'esempio, verrà immesso un singolo indirizzo IP pubblico a cui mappare l'indirizzo IP privato.

Nota: Non includere l'indirizzo IP WAN del router in questo intervallo.

Passaggio 6. Nel campo Lunghezza intervallo, immettere il numero di indirizzi IP nell'intervallo. La lunghezza dell'intervallo non deve superare il numero di indirizzi IP validi. Per mappare un singolo indirizzo, immettere 1. L'intervallo è compreso tra 1 e 30.

Passaggio 7. Selezionare il tipo di servizio dall'elenco a discesa da applicare al NAT statico. In questo esempio verrà utilizzato il valore predefinito HTTP.

Passaggio 8. Selezionare l'interfaccia che si desidera utilizzare dall'elenco a discesa. Sceglieremo WAN come interfaccia.

Passaggio 9. Fare clic su Applica.

Passaggio 10. (Facoltativo) Se si desidera configurare o aggiungere un nuovo servizio, fare clic sul pulsante Gestione servizio...

Passaggio 11. (Facoltativo) Viene visualizzata la pagina Gestione assistenza. Nella tabella dei servizi, fare clic sull'icona Plus per aggiungere un nuovo servizio oppure selezionare una riga e fare clic su Pad e Pen per configurare il servizio esistente. I campi seguenti sono:

·       Nome applicazione - Nome del servizio dell'applicazione

·       Protocollo: selezionare dall'elenco a discesa il protocollo di layer 4 utilizzato dal servizio.

·       Port Start/ICMP Type/IP Protocol: immettere i numeri di porta riservati per questo servizio. L'intervallo è compreso tra 1 e 65535.

·       Fine porta: ultimo numero della porta, riservato per questo servizio. L'intervallo è compreso tra 1 e 65535.

Passaggio 12 (Facoltativo) Fare clic su Applica per apportare le modifiche.

Conclusioni

È necessario aver configurato correttamente NAT e NAT statico sui modelli RV160 e RV260.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci