Siemens SCALANCE XF-200G Projektierungshandbuch Seite 584
Vorschau ausblenden
Andere Handbücher für SCALANCE XF-200G:
- Projektierungshandbuch (798 Seiten) ,
- Projektierungshandbuch (468 Seiten) ,
- Programmierhandbuch (478 Seiten)
Werbung
Layer 3-Funktionen
10.1 NAT
NAT
Mit "Network Address Translation" (NAT) wird die IP-Adresse in einem Datenpaket durch eine
andere ersetzt. NAT wird in der Regel an einem Netzübergang zwischen einem internen Netz
("Inside") und einem externen Netz ("Outside") eingesetzt.
Beim Source-NAT wird die Inside Local-Quell-Adresse eines IP-Pakets von einem Gerät
im internen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Global-Adresse
umgeschrieben.
Beim Destination-NAT wird die Inside Global-Ziel-Adresse eines IP-Pakets von einem Gerät
im externen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Local-Adresse
umgeschrieben.
Zur Übersetzung der internen in die externe IP-Adresse und zurück pflegt das NAT-Gerät eine
Übersetzungsliste. Die Adresszuordnung kann dynamisch oder statisch sein.
NAPT
Bei "Network Address Port Translation" (NAPT) werden mehrere interne IP-Adressen in die
gleiche externe IP-Adresse umgeschrieben. Zur Identifikation der einzelnen Teilnehmer wird
auch der Port des internen Geräts in der Übersetzungsliste des NAT-Geräts gespeichert und für
die externe Adresse umgeschrieben.
Wenn mehrere interne Geräts über das NAT-Gerät eine Anfrage an die gleiche externe Ziel-IP-
Adresse senden, trägt das NAT-Gerät jeweils seine eigene externe Quell-IP-Adresse in den
Header dieser weitergeleiteten Telegramme ein. Da die weitergeleiteten Telegramme die
gleiche externe Quell-IP-Adresse haben, ordnet das NAT-Gerät die Telegramme den Geräten
über eine unterschiedliche Portnummer zu. Dabei handelt es sich um logische Protokoll-
Portnummern und nicht um physikalische Ethernet-Portnummern.
Wenn ein Gerät aus dem externen Netz einen Dienst im internen Netz nutzen möchte, muss
die Übersetzungsliste für die statische Adresszuordnung konfiguriert werden.
NAT/NAPT und IP-Routing
Sie können NAT/NAPT und IP-Routing gleichzeitig aktivieren. In diesem Fall müssen Sie die
Erreichbarkeit interner Adressen aus externen Netzwerken durch IP-Access-Listen (ACL)
regulieren.
10.1.1
Die "show"-Befehle
In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen
anzeigen.
Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem
Konfigurationsmodus ausführen.
Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
584
SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5
Projektierungshandbuch, 10/2023, C79000-G8900-C361-15
Werbung
