NAT configureren op de RV160 en RV260

Downloadopties

PDF (2.1 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (2.2 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (1.8 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:9 januari 2019

Document-id:1547080049181352

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Dit document toont hoe u beleidsnetwerkadresomzetting (NAT) op de RV160 en RV260 moet configureren.

Inleiding

Network Address Translation (NAT) werkt op een router en maakt privé IP-netwerken met niet-geregistreerde IP-adressen in staat om verbinding te maken met internet. Een router zou als agent tussen het lokale netwerk en het internet (publiek netwerk) fungeren, wat betekent dat NAT de privé adressen (intern netwerk) vertaalt in één enkel uniek openbaar IP-adres dat de gehele groep computers naar iets buiten hun netwerk zou vertegenwoordigen. Dit voorziet in extra veiligheid door het gehele interne netwerk effectief te verbergen achter dat enige openbare IP-adres. NAT helpt ook het gebruik van IPv4-adressen te besparen vanwege een cruciaal probleem van IPv4-depletie.

Policy NAT stelt u in staat het openbare adres voor de adresomzetting te bepalen door het bron- en doeladres in een uitgebreide toegangslijst op te geven. Eén van de vele manieren waarop Policy NAT kan worden gebruikt is om meerdere privé IP-adressen naar verschillende WAN-IP-adressen in kaart te brengen.

In dit document zullen we Policy NAT configureren door twee nieuwe VLAN’s (VLAN 2 en VLAN 10) te maken en aan twee verschillende WAN-IP-adressen toe te voegen. U kunt de bron- en doelpoorten specificeren. Policy NAT stelt u in staat flexibele NAT-regels te maken voor geavanceerde gebruikers. Begrijp de mogelijkheden van de functie en uw gebruikscase voordat u de regels configureren. Ongeldige instellingen kunnen worden geaccepteerd, maar ze werken mogelijk niet. Voor de meeste gebruikers is het aanbevolen de Port Forwarding of Static NAT te gebruiken.

Klik hier voor informatie over de configuratie van NAT en Static NAT op de RV160 en RV260.

Toepasselijke apparaten

・ RV160

・ RV260

Softwareversie

・ 1.0.0.13

VLAN-configuratie

Stap 1. Meld u aan bij de webconfiguratie en navigeer naar LAN > VLAN-instellingen. In dit voorbeeld, zullen we VLAN 2 en VLAN 10 creëren. Elk van VLANs zal in een verschillend voorwerp zijn volgend op het formaat van 172.16.x.x/24.

Stap 2. Klik op het pictogram Plus om een nieuw VLAN te maken.

Stap 3. Voer de VLAN-id (bereik is 1-4093) en een naam in.

Stap 4. Controleer het enabled-selectieteken om de routing tussen VLAN’s en het apparaatbeheer in te schakelen. In dit voorbeeld zullen we alleen routing tussen VLAN’s toestaan. Het hebben van Routing Inter-VLAN is nuttig omdat interne netwerkbeheerders externe toegang zullen hebben tot uw apparaten om uw problemen op te lossen. Dit zal de tijd verminderen van het moeten constant VLAN's om tot de apparaten toegang te hebben.

Stap 5. Voer een IPv4-adres en het subnetmasker in. In dit voorbeeld gaan we 172.16.2.60/24 in.

Opmerking: Het veld Subnetmasker past zich automatisch aan het subnetmasker dat u in het /veld hebt ingevoerd.

Stap 6. In het DHCP-type voor IPv4 laten we het als uitgeschakeld achter. Dit schakelt de DHCP IPv4 server op VLAN uit.

Stap 7. Voer in het gedeelte IPv6-adres/prefixlengte in van een IPv6-prefix en prefix-lengte. We gebruiken het standaard IPv6-prefix en de lengte van het voorvoegsel, fec0:1: als prefix en 64 als prefix lengte.

Opmerking: In dit voorbeeld wordt de rest van de opties bij de standaardinstellingen bewaard.

Stap 8. Klik op Toepassen.

Opmerking: Als u meer VLAN’s wilt maken, gaat u terug naar stap 1 van de sectie VLAN-configuratie. Voor deze demonstratie hebben we nog een VLAN gemaakt. VLAN 10 met een IPv4-adres van 172.16.3.60/24 en een IPv6-adresprefix van fec0:2:/64.

NAT-configuratie voor beleid

Stap 1. Navigeer naar firewall > Policy NAT.

Stap 2. Klik op het pictogram Plus om een nieuwe Policy NAT-regel toe te voegen.

Stap 3. Voer de naam in voor de nieuwe Policy NAT-regel.

Stap 4. Controleer hoe u de beleidsregel kunt inschakelen.

Stap 5. Selecteer vanuit het veld Interface de interface in de vervolgkeuzelijst waar het verkeer vandaan komt. In dit voorbeeld zullen we VLAN1 selecteren.

Stap 6. Selecteer in het veld To Interface waar From Interface naar buiten gaat. In dit voorbeeld zullen we WAN selecteren als de To Interface.

Opmerking: Dynamic Network Address Translation (DNAT) is een uitgebreide vorm van NAT waarbij de router het IP-adres vertaalt, maar niet het poortnummer. Deze dynamische benadering wordt gebruikt om de adressen van grote aantallen interne computers aan een paar routeerbare IP adressen in kaart te brengen. Voor DNAT dient u "To Interface" in te stellen als enig.

Stap 7. In het gedeelte Bron adres selecteert u Any of gebruikt u een nieuwe IP-groep om een nieuw adres te maken. Selecteer vervolgens een optie uit de vervolgkeuzelijst Vertaald bronadres. We selecteren Any als ons Origineel bronadres en WAN IP als het vertaalde openbare IP-adres voor ons VLAN 1.

Opmerking: Naar stap 11 overschakelen als u een nieuwe IP-groep hebt geselecteerd.

Stap 8. Klik op Toepassen om de nieuwe Policy NAT-regel toe te voegen.

Opmerking: De velden Doeladres en Service blijven standaard behouden.

Stap 9. Herhaal stap 2-6 voor het volgende VLAN. We zullen VLAN 2 configureren om een ander WAN IP-adres te hebben.

Stap 10. Selecteer Any als het Oorspronkelijke bronadres en gebruik een nieuwe IP-groep als Vertaald bronadres in de vervolgkeuzelijst.

Stap 11. Er verschijnt een nieuw IP-groepsvenster maken. Voer een naam in voor de WAN IP-groep.

Opmerking: Een bericht zal "Een IP-adresgroep moet ten minste één IP-adres van een groep hebben." Dit wordt in de volgende stap ingesteld.

Stap 12. Klik op het pictogram Plus om een enkelvoudige IP-, IP-adresbereik of IP-adresbereik toe te voegen. Bijvoorbeeld, zullen we Enkelvoudige IP van de vervolgkeuzelijst selecteren omdat we het VLAN in één IP-adres willen vertalen.

Stap 13. Voer in het veld Adres Details in het tweede WAN-adres dat u hebt.

Stap 14. Klik op OK om de nieuwe IP-groep te maken.

Stap 15. Klik op Toepassen om de nieuwe Policy NAT-regel toe te voegen.

Opmerking: Als u meer VLAN's hebt om toe te voegen die nieuw WAN IP-adres vereist, herhaal stappen 9-15.

Stap 16. Klik op Toepassen om de configuratie toe te passen.

Conclusie

U hebt nu Policy NAT ingesteld. Het verkeer dat uit elk van VLAN's gaat zou als verschillend WAN IP adres moeten verschijnen. Dit is een voorbeeld van een mogelijke manier om Policy NAT te configureren.

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)