Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Allen-Bradley Anleitungen
  4. Switch
  5. Stratix 5700
  6. Benutzerhandbuch

Network Address Translation (Nat); Konfigurationsüberblick - Allen-Bradley Stratix 5700 Benutzerhandbuch

Managed ethernet-switches
Vorschau ausblenden Andere Handbücher für Stratix 5700:
Inhaltsverzeichnis

Werbung

Kapitel 3
Softwarefunktionen der Switches
Network Address
Translation (NAT)
80
NAT ist ein Dienst, der eine IP-Adresse über einen NAT-konfigurierten Switch
in eine andere übersetzt. Der Switch übersetzt die Quell- und Zieladresse
innerhalb von Datenpaketen während des Datenverkehrs zwischen Subnetzen.
Dieser Dienst ist hilfreich, wenn in dem Netzwerk IP-Adressen wiederverwendet
werden sollen. Durch NAT können Geräte, die in einem privaten Subnetz eine
IP-Adresse teilen, in mehrere identische private Subnetze segmentiert werden und
gleichzeitig eindeutige Identitäten im öffentlichen Subnetz behalten.
Die Implementierung von NAT im Switch der Serie Stratix 5700 unterscheidet
sich folgendermaßen:
• One-to-one-NAT – Der Switch verwendet One-to-One-NAT statt
One-to-Many-NAT. Für One-to-One-NAT muss sich jede Quelladresse in
eine eindeutige Zieladresse übersetzen lassen. Im Gegensatz zu
One-to-Many-NAT können nicht mehrere Quelladressen die gleiche
Zieladresse teilen.
• Layer 2-Implementierung – Die Implementierung des Switches von NAT
arbeitet auf der Stufe von Layer 2 (MAC). Der Switch kann auf dieser
Stufe nur IP-Adressen ersetzen und fungiert nicht als Router.
Konfigurationsüberblick
Zum Konfigurieren von NAT erstellen Sie mindestens eine eindeutige NAT-
Instanz. Für eine typische Implementierung ist nur eine Instanz erforderlich.
Eine NAT-Instanz enthält Einträge, die jede Adressübersetzung definieren, sowie
andere Konfigurationsparameter.
Die Übersetzungen, die Sie definieren, hängen davon ab, ob der Datenverkehr über
einen Layer 3-Switch oder -Router bzw. über einen Layer 2-Switch geleitet wird.
• Läuft der Datenverkehr über einen Layer 3-Switch oder Router
(Abbildung
4), definieren Sie Folgendes:
– Eine Privat-zu-öffentlich-Übersetzung für jedes Gerät im privaten
Subnetz, das im öffentlichen Subnetz kommunizieren soll.
– Eine Gateway-Übersetzung für den Layer 3-Switch oder -Router.
NAT muss nicht für alle Geräte des privaten Subnetzes konfiguriert
werden. Lassen Sie einige Geräte von NAT aus, wenn Sie z. B. die
Sicherheit erhöhen, den Datenverkehr verringern oder den öffentlichen
Adressraum schonen möchten.
Es empfiehlt sich, den Datenverkehr über einen Layer 3-Switch oder -
WICHTIG
Router zu leiten.
• Läuft der Datenverkehr über einen Layer 2-Switch
definieren Sie Folgendes:
– Eine Privat-zu-öffentlich-Übersetzung für jedes Gerät im privaten
Subnetz, das im öffentlichen Subnetz kommunizieren soll.
– Eine Öffentlich-zu-privat-Übersetzung für jedes Gerät im öffentlichen
Subnetz, das im privaten Subnetz kommunizieren soll.
(1) Mit den Begriffen „privat" und „öffentlich" werden die zwei Netzwerke auf jeder Seite des NAT-Geräts unterschieden. Daraus folgt
nicht, dass das öffentliche Netzwerk über das Internet routbar sein muss.
Rockwell Automation-Publikation 1783-UM004D-DE-P – März 2014
(1)
(Abbildung
5),
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Allen-Bradley Stratix 5700

Verwandte Produkte für Allen-Bradley Stratix 5700

Inhaltsverzeichnis