RV160 および RV260 の NAT およびスタティック NAT の設定
目的
この資料に RV160 および RV260 のネットワーク アドレス変換(NAT)およびスタティック NAT を設定する方法を示されています。
概要
ネットワークでは、各デバイス自身の内部 IP アドレスは割り当てられます。 それらは頻繁に 10.x.x.x、172.16.x.x – 172.31.x.x、または 192.168.x.x パターンに続きます。 これらのアドレスはネットワークの中だけで目に見え、デバイス間で、私用と考慮されます。 ビジネスと内部 IP アドレスの同じプールがあるかもしれない数百万の場所があります。 自身のプライベート ネットワークの内だけで、それら使用されますそうそこにです競合重要ではありません。
Wide Area Network (WAN) アドレスだけインターネットを渡って互いに話すことができます。 各 WAN アドレスはユニークでなければなりません。 インターネットで情報を送信 し、受け取れますネットワークの中のデバイスのためにネットワーク アドレス変換(NAT)を行なうことができるネットワークのエッジでルータがなければなりません。
ルータはインターネットサービスプロバイダー (ISP)によって WAN アドレスを受け取ります。 ルータはネットワークを出て行くトラフィックを奪取 しパブリック WAN アドレスへのプライベートアドレスを変換し、インターネットを渡って送信 する NAT 機能で来ます。 それはトラフィックを受信するとき反転をします。
これは世界でデバイスすべてのために利用可能 な常置 IPv4 アドレスが十分ないので設定されました。 NAT の利点は効果的にその 1 ユニークなパブリックIPアドレスことをの後ろの全内部ネットワークを隠すことによって追加のセキュリティを提供することです。
内部 IP アドレスは頻繁に、ある特定の方法設定されてしばらくプラグを抜かれた場合同じを、とどまりますか、または工場出荷時状態へのリセット、かもしれなくないです。 RV160 および RV260 の静的なダイナミック ホスト コンフィギュレーション プロトコルの設定によって同じをとどまるために内部 IP アドレスを設定できます。
公共 IP アドレスは ISP によって静的なパブリックIPアドレスがあることを支払わなければ同じどちらかをとどまるために保証されません。 多くの会社はこのサービスの支払をします従って従業員はおよび顧客にサーバ(Web、メール、VPN、等)により多くの信頼できる接続があります。
スタティック NAT は公共 IP アドレスに私用 IP アドレスの 1対1変換をマッピング します。 それはパブリックアドレスへのプライベートアドレスの固定変換を作成します。 これはプライベートアドレスとして同量のパブリックアドレスを必要とすることを意味します。 これはデバイスがネットワーク以外からアクセス可能である必要があるとき役立ちます。
学ぶために RV160 および RV260 のポリシー NAT を設定する方法をここをクリックして下さい。
適当なデバイス
· RV160
· RV260
[Software Version]
· 1.0.0.13
Table of Contents
3.最後に
ネットワーク・アドレス変換(NAT) の設定
ステップ 1.ルータの Webベース ユーティリティへのログイン。 デフォルトのユーザ名およびパスワードは cisco/cisco です。
ステップ 2.ファイアウォールへのナビゲート > ネットワーク アドレス変換(NAT)。
ステップ 3 NAT 表では、それらのインターフェイスのための NAT を有効に するためにイネーブル NAT をチェックして下さい。 NAT はデフォルトで有効に なります。
ステップ 4.設定を保存するために『Apply』 をクリック して下さい。
スタティック NAT の設定
ステップ 1.ファイアウォール > スタティック NAT へのナビゲート。 スタティック NAT ページは開きます。
呼び出します。 スタティック NAT 表で、スタティック NAT を追加するためにプラス アイコンをクリックして下さい。
ステップ 3 スタティック NAT を有効に するために Enable チェックボックスをチェックして下さい。 このコマンドはデフォルトで有効になっています。
ステップ 4.パブリック WAN にマッピング する開始内部 IP アドレス 範囲を入力して下さい。 この例では、単一 パブリックIPアドレスにマッピング されるべき 1 プライベート IP アドレスだけを選びます。 192.168.2.100 はプライベートIP 範囲で始めますフィールドを入ります。
注: Virtual Local Area Network (VLAN; バーチャル LAN)の開始 IPアドレス範囲で単一 パブリックIPアドレスに全体の VLAN か公共 IP アドレスの範囲に VLAN をマッピング するために入ることができます。
ステップ 5. ISP によって提供される WAN IP アドレス 範囲の開始 IP アドレスを入力して下さい。 単一か ISP によって提供されたアドレス範囲に VLAN をマッピング することができます。 この例では、プライベート IP アドレスがマッピング する 単一 パブリックIPアドレスを入力します。
注: この範囲にルータの WAN IP アドレスを含めないで下さい。
ステップ 6 範囲 長フィールドでは、範囲で IP アドレスの数を入力して下さい。 範囲 長さは有効な IP アドレスの数を超過してはなりません。 単一のアドレスをマッピング するために、1.を入力して下さい。 範囲は 1-30 からあります。
ステップ 7.スタティック NAT に適用するためにドロップダウン リストからサービス タイプを選択して下さい。 この例では、HTTP のデフォルト値を使用します。
ステップ 8.ドロップダウン リストから使用したいと思うインターフェイスを選択して下さい。 インターフェイスとして WAN を選択します。
ステップ 9. 『Apply』 をクリック して下さい。
新しいサービスを設定するか、または追加したいと思う場合ステップ 10. (オプションの)はサービス管理…ボタンをクリックします。
ステップ 11. (オプションの)サービス管理 ページが開く。 サービス表で、新しいサービスを追加しか、または行を選択し、現在のサービスを設定するためにパッドおよびペンをクリックするようにプラス アイコンをクリックして下さい。 次のフィールドは次のとおりです:
· アプリケーション 名–アプリケーションのサービスの名前
· プロトコル–サービスがドロップダウン リストから使用するレイヤ4 プロトコルを選択して下さい。
· ポート Start/ICMP タイプ IP プロトコル–このサービスのために予約されるポート番号を入力して下さい。 範囲は 1-65535 からあります。
· ポート端–このサービスのために予約済みのポートの最後の数。 範囲は 1-65535 からあります。
ステップ 12 (オプションの)は変更を行なうために『Apply』 をクリック します。
まとめ
今うまく RV160 および RV260 の NAT およびスタティック NAT を設定する必要があります。
フィードバック