Configurando NAT de política no RV160 e RV260

Opções de download

PDF (2.1 MB)
Ver no Adobe Reader em vários dispositivos
ePub (2.2 MB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (1.8 MB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:9 de janeiro de 2019

ID do documento:1547080049181352

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

Este documento mostra como configurar a Conversão de Endereço de Rede de Política (NAT - Policy Network Address Translation) no RV160 e RV260.

Introduction

A Network Address Translation (NAT) opera em um roteador e permite que redes IP privadas com endereços IP não registrados se conectem à Internet. Um roteador atuaria como um agente entre a rede local e a Internet (rede pública), o que significa que o NAT converte os endereços privados (rede interna) em um único endereço IP público exclusivo que representaria todo o grupo de computadores para qualquer coisa fora de sua rede. Isso fornece segurança adicional ocultando efetivamente toda a rede interna por trás desse único endereço IP público exclusivo. O NAT também ajuda a conservar o uso de endereços IPv4 devido a um problema chave de esgotamento de IPv4.

O NAT de política permite identificar o endereço público para a tradução de endereços especificando o endereço de origem e de destino em uma lista de acesso estendida. Uma das muitas maneiras em que a NAT de política pode ser usada é mapear vários endereços IP privados para endereços IP de WAN diferentes.

Neste documento, configuraremos o NAT de política criando duas novas VLANs (VLAN 2 e VLAN 10) e conectando-as a dois endereços IP de WAN diferentes. Você pode especificar as portas de origem e de destino. O NAT de política permite criar regras NAT flexíveis para usuários avançados. Compreenda os recursos do recurso e seu caso de uso antes de configurar as regras. Configurações inválidas podem ser aceitas, mas podem não funcionar. Para a maioria dos usuários, recomenda-se usar o Port Forwarding ou o NAT estático.

Para saber como configurar NAT e NAT estático no RV160 e RV260, clique aqui.

Dispositivos aplicáveis

. RV160

. RV260

Versão de software

. 1.0.0.13

Configuração de VLAN

Etapa 1. Faça login na página de configuração da Web e navegue até LAN > VLAN Settings. Neste exemplo, criaremos a VLAN 2 e a VLAN 10. Cada uma das VLANs estará em uma sub-rede diferente, seguindo o formato 172.16.x.x/24.

Etapa 2. Clique no ícone Plus para criar uma nova VLAN.

Etapa 3. Insira a ID da VLAN (o intervalo é de 1 a 4093) e um nome.

Etapa 4. Marque a caixa de seleção Habilitado para habilitar o roteamento entre VLANs e o gerenciamento de dispositivos. Neste exemplo, só habilitaremos o roteamento entre VLANs. Ter o roteamento entre VLANs ativado é útil porque os administradores de rede internos poderão acessar remotamente seus dispositivos para ajudar a solucionar seus problemas. Isso reduzirá o tempo de ter que alternar VLANs constantemente para acessar os dispositivos.

Etapa 5. Insira um endereço IPv4 e a máscara de sub-rede. Neste exemplo, digitaremos 172.16.2.60/24.

Note: O campo Máscara de sub-rede ajustará automaticamente à máscara de sub-rede inserida no /campo.

Etapa 6. No Tipo de DHCP para IPv4, deixaremos como Desativado. Isso desabilita o servidor DHCP IPv4 na VLAN.

Passo 7. Na seção Endereço IPv6/Tamanho do prefixo, insira um prefixo IPv6 e o comprimento do prefixo. Usaremos o prefixo IPv6 padrão e o comprimento do prefixo, FEC0:1: como o prefixo e 64 como o comprimento do prefixo.

Note: Neste exemplo, o restante das opções será mantido nas configurações padrão.

Etapa 8. Clique em Apply.

Note: Se quiser criar mais VLANs, volte para a etapa 1 da seção Configuração de VLAN. Para esta demonstração, criamos outra VLAN. VLAN 10 com um endereço IPv4 de 172.16.3.60/24 e um prefixo de endereço IPv6 de FEC0:2::/64.

Configuração de NAT de política

Etapa 1. Navegue até Firewall > Policy NAT.

Etapa 2. Clique no ícone Plus para adicionar uma nova regra de NAT de política.

Etapa 3. Insira o nome da nova regra NAT de política.

Etapa 4. Marque Habilitar para habilitar a regra de política.

Etapa 5. No campo Da interface, selecione a interface na lista suspensa de onde o tráfego está vindo. Neste exemplo, selecionaremos VLAN1.

Etapa 6. No campo To Interface, selecione para onde a Interface de remetente está saindo. Neste exemplo, selecionaremos a WAN como a Interface To.

Note: DNAT (Dynamic Network Address Translation) é uma forma avançada de NAT que envolve a conversão do endereço IP pelo roteador, mas não o número da porta. Essa abordagem dinâmica é usada para mapear os endereços de grandes números de computadores internos para alguns endereços IP roteáveis. Para DNAT, você deve definir "Para interface" como Qualquer.

Passo 7. Na seção Endereço de Origem, selecione Qualquer ou Usar um novo Grupo IP para criar um novo endereço. Em seguida, selecione uma opção na lista suspensa Endereço de origem traduzido. Selecionaremos Qualquer como nosso Endereço de Origem Original e IP de WAN como o endereço IP público traduzido para nossa VLAN 1.

Note: Vá para a etapa 11 se tiver selecionado Usar um novo grupo IP.

Etapa 8. Clique em Aplicar para adicionar a nova regra de NAT de política.

Note: Os campos Endereço de Destino e Serviço são deixados como padrão.

Etapa 9. Repita as etapas 2 a 6 para a próxima VLAN. Vamos configurar a VLAN 2 para ter um endereço IP WAN diferente.

Etapa 10. Selecione Any como o Original Source Address e Use a new IP Group como a opção Translated Source Address na lista suspensa.

Etapa 11. Uma janela Create new IP Group será exibida. Insira um nome para o grupo IP da WAN.

Note: Uma mensagem exibirá "Um grupo de endereços IP deve ter pelo menos um endereço IP de grupo". Isso é configurado na próxima etapa.

Etapa 12. Clique no ícone Plus para adicionar um único IP, sub-rede de endereço IP ou intervalo de endereços IP. Para este exemplo, selecionaremos IP único na lista suspensa porque queremos converter a VLAN em um único endereço IP.

Etapa 13. No campo Address Details, insira o segundo endereço IP WAN que você tem.

Etapa 14. Clique em OK para criar o novo grupo IP.

Etapa 15. Clique em Apply para adicionar a nova regra de NAT de política.

Note: Se você tiver mais VLANs para adicionar que necessitem de um novo endereço IP de WAN, repita as etapas de 9 a 15.

Etapa 16. Clique em Apply para aplicar a configuração.

Conclusão

Agora você deve ter configurado com êxito o NAT de política. O tráfego que sai de cada uma das VLANs deve ser exibido como um endereço IP de WAN diferente. Este é um exemplo de uma maneira possível de configurar o NAT de política.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)