Descargar Imprimir esta página

Siemens SIMATIC NET SCALANCE XP-200G Manual De Configuración página 578

Publicidad

Funciones de Layer 3
10.1 NAT
NAT
Con la función "Network Address Translation" (NAT) se sustituye la dirección IP contenida en un
paquete de datos por otra. Por regla general, NAT se utiliza en una transición de red entre una
red interna ("Inside") y una red externa ("Outside").
En Source-NAT, en la transición de red un dispositivo NAT convierte la dirección Inside Local
de origen de un paquete IP de un dispositivo de la red interna en una dirección Inside Global.
En Destination-NAT, en la transición de red un dispositivo NAT convierte la dirección Inside
Global de destino de un paquete IP de un dispositivo de la red externa en una dirección Inside
Local.
Para convertir la dirección IP interna a la externa y vice versa, el dispositivo NAT gestiona una
lista de conversión. La asignación de direcciones puede ser dinámica o estática.
NAPT
En el caso de "Network Address Port Translation" (NAPT) se convierten varias direcciones IP
internas en la misma dirección IP externa. Para identificar los distintos dispositivos se almacena
también el puerto del dispositivo interno en la lista de conversión del dispositivo NAT y se
convierte para la dirección externa.
Si varios dispositivos internos envían a través del dispositivo NAT una petición a la misma
dirección IP de destino externa, el dispositivo NAT inscribe en cada caso su dirección IP de
origen externa propia en el encabezado de estos telegramas transmitidos. Dado que los
telegramas transmitidos tienen la misma dirección IP externa, el dispositivo NAT asigna los
telegramas a los dispositivos a través de un número de puerto distinto. Dicho número es un
número de puerto de protocolo lógico, no un número de puerto Ethernet físico.
Si un dispositivo de la red externa desea utilizar un servicio de la red interna, hay que
configurar la lista de traducción para la asignación estática de direcciones.
NAT/NAPT y Routing IP
NAT/NAPT y Routing IP se pueden activar simultáneamente. En este caso hay que regular la
accesibilidad de las direcciones internas desde redes externas con listas IP Access (ACL).
10.1.1
Los comandos "show"
Este capítulo describe los comandos con los que se visualizan los diferentes ajustes.
Con do [comando] es posible ejecutar los comandos del modo Privileged EXEC en
cualquier modo de configuración.
Sustituya [comando] por el comando que desea ejecutar.
578
SCALANCE Layer 2 Switches       Command Line Interface (CLI) V4.5
Manual de configuración, 10/2023, C79000-G8978-C361-15

Publicidad

loading