本文檔介紹如何在RV160和RV260上配置網路地址轉換(NAT)和靜態NAT。
在網路中,每台裝置都分配有自己的內部IP地址。它們通常遵循10.x.x.x、172.16.x.x - 172.31.x.x或192.168.x.x模式。這些地址僅在網路內部、裝置之間可見,並且被視為私有地址。有數百萬個位置可能與您的企業擁有相同的內部IP地址池。這無關緊要,它們僅用於自己的專用網路,因此不存在衝突。
只有廣域網(WAN)地址可以通過Internet相互通訊。每個WAN地址必須是唯一的。為使網路內的裝置能夠通過Internet傳送和接收資訊,您必須在網路邊緣有一台可以執行網路地址轉換(NAT)的路由器。
路由器通過網際網路服務提供商(ISP)接收WAN地址。 路由器附帶了NAT功能,可接收離開網路的流量,將私有地址轉換為公有WAN地址,並通過Internet傳送出去。接收流量時反向。
之所以設定此項,是因為世界上所有裝置都沒有足夠的永久IPv4地址。NAT的好處在於,它有效地將整個內部網路隱藏在一個唯一的公有IP地址後面,從而提供了額外的安全性。
內部IP地址通常保持不變,但是如果暫時拔掉插頭、以某種方式配置或重置為出廠預設值,則可能不會。您可以在RV160和RV260上配置靜態動態主機配置協定(DHCP),將內部IP地址配置為保持相同。
公有IP地址也不能保證保持不變,除非您通過ISP付費獲得靜態公有IP地址。許多公司都會為這項服務付費,以便員工和客戶能更可靠地連線到其伺服器(Web、郵件、VPN等)。
靜態NAT將私有IP地址的一對一轉換對映到公有IP地址。它建立私有地址到公有地址的固定轉換。這意味著您將需要相同數量的公有地址作為私有地址。當需要從網路外部訪問裝置時,此功能非常有用。
要瞭解如何在RV160和RV260上配置策略NAT,請按一下此處。
· RV160
· RV260
· 1.0.0.13
2. 配置靜態NAT
3. 結論
步驟1.登入到路由器的基於Web的實用程式。預設使用者名稱和密碼為cisco/cisco。
步驟2.導覽至Firewall > Network Address Translation。
步驟3.在NAT 表中,選中Enable NAT為這些介面啟用NAT。預設情況下啟用NAT。
步驟4.按一下Apply以儲存設定。
步驟1.導覽至Firewall > Static NAT。靜態NAT 頁面隨即開啟。
步驟2.在靜態NAT表中,按一下Plus圖示新增靜態NAT。
步驟3.選中Enable 覈取方塊以啟用靜態NAT。預設情況下啟用。
步驟4.輸入要對映到公共WAN的起始內部IP地址範圍。在本例中,我們將只選擇一個私有IP地址來對映到單個公有IP地址。192.168.2.100在Private IP Range Begins欄位中輸入。
附註: 您可以輸入虛擬區域網(VLAN)的開始IP地址範圍,將整個VLAN對映到單個公有IP地址,或者將VLAN對映到公有IP地址範圍。
步驟5.輸入ISP提供的WAN IP地址範圍的起始IP地址。您可以將VLAN對映到ISP提供的單個或一系列地址。在本例中,我們將輸入專用IP地址將對映到的單個公用IP地址。
附註: 請勿將路由器的WAN IP地址包含在此範圍中。
步驟6.在Range Length欄位中,輸入範圍中的IP位址數量。範圍長度不能超過有效IP地址的數量。要對映單個地址,請輸入1。範圍為1-30。
步驟7.從下拉選單中選擇要應用於靜態NAT的服務型別。在本例中,我們將使用預設值HTTP。
步驟8.從下拉選單中選擇要使用的介面。我們將選擇WAN作為我們的介面。
步驟9.按一下Apply。
步驟10。(可選)如果要配置或新增新服務,請按一下Service Management...按鈕。
步驟11。(可選)Service Management頁面隨即開啟。在Service Table中,按一下Plus圖示新增新服務,或選擇一行並按一下Pad and Pen配置現有服務。以下欄位為:
· Application Name — 應用程式的服務的名稱
· Protocol — 從下拉選單中選擇服務使用的第4層協定。
· Port Start/ICMP Type/ IP Protocol — 輸入為此服務保留的埠號。範圍為1-65535。
· Port End — 為該服務保留的埠的最後一個編號。範圍為1-65535。
步驟12(可選)按一下Apply以進行變更。
您現在應該已經在RV160和RV260上成功配置了NAT和靜態NAT。