已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

配置由于RV160和RV260的策略NAT

下载选项

  • PDF     (2.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (2.2 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.8 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2019 年 1 月 9 日
文档 ID:1547080049181352
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

客观

本文显示您如何配置在RV160和RV260的策略网络地址转换(NAT)。

简介

网络地址转换(NAT)起作用一个路由器和enable (event)私有IP网络以未注册的IP地址连接到互联网。路由器作为在本地网络和互联网(公共网络)之间的一个代理程序,因此意味着NAT转换专用地址(内部网络)成将表示整个计算机组对任何东西他们的网络的外部的单个唯一公共IP地址。这通过有效隐藏在该一唯一公共IP地址后的整个内部网络提供附加安全性。NAT帮助也保存使用IPv4地址由于IPv4耗尽的一个关键问题。

策略NAT允许您通过指定源地址和目的地址鉴别地址转换的公共地址在一延长的访问列表。许多方式之一可以使用策略NAT是映射多个专用IP地址对不同的广域网IP地址。

在本文中,我们将通过创建两新的VLAN配置策略NAT (VLAN 2和VLAN 10)和附有他们两个不同的广域网IP地址。您能指定来源和目的地端口。策略NAT允许您创建高级用户的灵活的NAT规则。在配置规则前请了解功能和您的用例的功能。无效设置也许被接受,但是他们可能不工作。对于多数用户,推荐使用端口转发或静态NAT。

要了解如何配置NAT和静态NAT在RV160和RV260,请点击此处。

可适用的设备

·       RV160

·       RV260

软件版本

·       1.0.0.13

VLAN配置

步骤1.日志到Web配置页里和连接对LAN > VLAN设置。在本例中,我们创建VLAN 2和VLAN10。在172.16.x.x/24后,格式其中每一VLAN在一个不同的子网。

步骤2.点击图标创建新的VLAN。

步骤3.输入VLAN ID (范围是1-4093)和名字。

第 4 步:检查Enabled复选框对enable (event) VLAN间路由和设备管理。在本例中,我们只启用VLAN间路由。因为内部网络管理员能远程访问您的设备帮助排除您的问题故障,安排VLAN间路由被启用是有用的。这将减少恒定必须的时期交换VLAN为了访问设备。

步骤5.输入IPv4地址和子网掩码。在本例中,我们输入172.16.2.60/24。

Note:子网掩码字段自动对您在/字段输入了的子网掩码将调整。

第6.步。在IPv4的DHCP类型,我们留下它作为禁用。这禁用在VLAN的DHCP IPv4服务器。

第 7 步:在IPv6地址/前缀长度部分,请进入在IPv6前缀和前缀长度。我们使用默认IPv6前缀和前缀长度, fec0:1 : :作为前缀和64作为前缀长度。

Note:在本例中,选项的其余在默认设置将保持。

步骤8.点击适用

Note:如果要创建更多VLAN,请回到VLAN配置部分step1。对于此演示,我们创建了另一个VLAN。与IPv4地址为172.16.3.60/24和fec0:2::/64 IPv6地址前缀的VLAN10。

策略NAT配置

步骤1.连接对防火墙>Policy NAT

步骤2.点击图标增加一个新的策略NAT规则。

步骤3.输入名字对于新的策略NAT规则。

第 4 步:检查Enable (event)对enable (event)策略规则。

第 5 步:在从接口字段,请选择接口从数据流来自的下拉列表。在本例中,我们选择VLAN1

第6.步。在建立接口字段的,请选择从接口出去的地方。在本例中,我们选择广域网作为建立接口

Note:动态网络地址转换(DNAT)是介入转换IP地址,但是不是端口号的路由器NAT的一张改进的表。此动态方法使用映射很大数量的内部计算机的地址对一些个可路由IP地址的。对于DNAT,您应该设置“建立接口”作为其中任一

第 7 步:在源地址部分,请选择其中任一请使用一个新的IP组创建一个新的地址。然后请选择一个选项从被转换的源地址下拉列表。我们选择其中任一作为我们的原始源地址广域网IP作为被转换的公共IP地址为我们的VLAN 1。

Note:如果选择了使用每新的IP组,请跳到第11步。

步骤8.点击适用增加新的策略NAT规则。

Note:目的地地址服务字段被留下作为默认值。

步骤9.重复步骤2-6下个VLAN的。我们配置VLAN 2有一个不同的广域网IP地址。

步骤10.选择其中任一作为原始源地址并且请使用一个新的IP组作为从下拉列表的被转换的源地址选项。

第11.步。创建新的IP组窗口将出现。输入一个名字对于广域网IP组。

Note:消息将显示“IP地址组必须有至少一个组IP地址”。这在下一步被配置。

步骤12。点击图标添加单个IPIP地址子网或者IP地址范围。对于此示例,因为我们要转换VLAN为单个IP地址,我们选择单个IP从下拉列表。

第13步。在Details字段的地址,请进入在您有的第二个广域网IP地址。

步骤14。点击OK键创建新的IP组。

第15步。点击适用增加新的策略NAT规则。

Note:如果需要新的广域网IP地址的有添加更多的VLAN,请重复步骤9-15。

第16步。点击适用运用配置。

结论

您应该成功当前配置了策略NAT。出去从其中每一的数据流VLAN应该出现作为一个不同的广域网IP地址。这是配置策略一方式示例NAT。

此文档是否有帮助?

Feedback反馈

联系我们

相关的思科社区讨论

本文档适用于以下产品