In een netwerk, wordt elk apparaat toegewezen zijn eigen intern IP adres. Ze volgen vaak een patroon van 10.x.x, 172.16.x.x - 172.31.x.x of 192.168.x.x. Deze adressen zijn alleen zichtbaar binnen een netwerk, tussen apparaten, en worden als privé beschouwd. Er zijn miljoenen locaties die dezelfde pool van interne IP-adressen hebben als uw bedrijf. Het maakt niet uit, ze worden alleen binnen hun eigen privénetwerk gebruikt zodat er geen conflict is.
Alleen WAN-adressen (Wide Area Network) kunnen op het internet met elkaar praten. Elk WAN-adres moet uniek zijn. Om apparaten in een netwerk informatie via het internet te kunnen verzenden en ontvangen, moet u een router aan de rand van uw netwerk hebben die Netwerkadresomzetting (NAT) kan uitvoeren.
Een router ontvangt een WAN-adres via een Internet Service Provider (ISP). De router komt met NAT-mogelijkheid die verkeer verlaat vanuit het netwerk, het privéadres vertaalt naar het openbare WAN-adres en het via het internet stuurt. Het doet het omgekeerde wanneer je verkeer ontvangt.
Dit werd ingesteld omdat er niet genoeg permanente IPv4 adressen beschikbaar zijn voor alle apparaten in de wereld. Het voordeel van NAT is dat het extra beveiliging biedt door het gehele interne netwerk effectief te verbergen achter dat ene unieke openbare IP-adres.
De interne IP-adressen blijven vaak hetzelfde, maar als ze een tijdje niet op de stekker zijn aangesloten, op een bepaalde manier zijn geconfigureerd of als ze naar een fabrieksstandaard worden hersteld, is dat mogelijk niet het geval. U kunt het interne IP-adres configureren om hetzelfde te blijven, door het statische Dynamic Host Configuration Protocol (DHCP) te configureren op de RV160 en RV260.
Openbare IP-adressen blijven evenmin hetzelfde, tenzij u betaalt om een statisch openbaar IP-adres door uw ISP te hebben. Veel bedrijven betalen voor deze service, zodat hun werknemers en klanten een betrouwbaarder verbinding hebben met hun servers (web, mail, VPN, enzovoort).
Statische NAT-kaarten een één-op-één vertaling van de privé IP-adressen aan de openbare IP-adressen toe. Het creëert een vaste vertaling van privéadressen naar de openbare adressen. Dit betekent dat je een gelijk aantal openbare adressen nodig hebt als privéadressen. Dit is handig wanneer een apparaat van buiten het netwerk toegankelijk moet zijn.
Klik hier om te leren hoe u Policy NAT kunt configureren op de RV160 en RV260.
・ RV160
・ RV260
・ 1.0.0.13
1. Netwerkadresomzetting (NAT) configureren
3. Conclusie
Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van uw router. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco.
Stap 2. navigeren naar firewall > Netwerkadresomzetting.
Stap 3. In de NAT-tabel selecteert u NAT inschakelen om NAT voor die interfaces in te schakelen. NAT is standaard ingeschakeld.
Stap 4. Klik op Toepassen om uw instellingen op te slaan.
Stap 1. Navigeer naar firewall > Static NAT. De statische NAT-pagina wordt geopend.
Stap 2. In de Statische NAT-tabel klikt u op het Plus-pictogram om een statische NAT toe te voegen.
Stap 3. Controleer het aanvinkvakje Enable om het statische NAT in te schakelen. Dit is standaard ingeschakeld.
Stap 4. Voer het beginnende interne IP-adresbereik in dat u aan het openbare WAN in kaart zult brengen. In dit voorbeeld, zullen we slechts één privé IP adres kiezen dat aan één enkel openbaar IP adres wordt toegewezen. 192.168.2.100 is ingevoerd in het veld Private IP-bereik.
Opmerking: U kunt in het beginnende IP-adresbereik van een Virtual Local Area Network (VLAN) invoeren om een volledig VLAN aan één enkel openbaar IP-adres of een VLAN aan een reeks openbare IP-adressen in kaart te brengen.
Stap 5. Voer het beginnende IP-adres van het WAN IP-adresbereik in dat door uw ISP wordt verstrekt. U kunt een VLAN in kaart brengen naar één of meerdere adressen die door de ISP zijn geleverd. In dit voorbeeld, zullen we één enkel openbaar IP adres in gaan dat het privé IP adres in kaart zal brengen.
Opmerking: Neem het WAN IP-adres van de router in dit bereik niet op.
Stap 6. Voer in het veld Lengte bereik het aantal IP-adressen in het bereik in. De bereik moet niet groter zijn dan het aantal geldige IP-adressen. Om één enkel adres in kaart te brengen, ga 1 in. Het bereik is van 1 tot 30.
Stap 7. Selecteer het type service in de vervolgkeuzelijst om van toepassing te zijn op de statische NAT. In dit voorbeeld gebruiken we de standaardwaarde van HTTP.
Stap 8. Selecteer de interface die u wilt gebruiken in de vervolgkeuzelijst. We kiezen WAN als onze interface.
Stap 9. Klik op Toepassen.
Stap 10. (Optioneel) Als u een nieuwe service wilt configureren of toevoegen, klikt u op de knop Servicebeheer...
Stap 1. (Optioneel) De pagina Service Management wordt geopend. In de Tabel voor services klikt u op het pictogram Plus om een nieuwe service toe te voegen of een rij te selecteren en vervolgens klikt u op de knop Pad en Pen om de bestaande service te configureren. De volgende velden zijn:
・ Naam van de toepassing - Naam van de betekening of kennisgeving
・ Protocol - Selecteer het Layer 4-protocol dat de service gebruikt in de vervolgkeuzelijst.
・ Port Start/ICMP Type/IP Protocol - Voer de poortnummers in die voor deze service zijn gereserveerd. Het bereik loopt van 1-65535.
・ Port End-of-life details - laatste nummer van de poort, gereserveerd voor deze service. Het bereik loopt van 1-65535.
Stap 12 (optioneel) Klik op Toepassen om uw wijzigingen aan te brengen.
U dient nu met succes NAT en Static NAT op RV160 en RV260 te hebben geconfigureerd.