How-To Guide: настройка NAT
Введение
Цель
Этот документ описывает процесс настройки NAT и перенаправления портов на Wi-Fi-контроллере SNR Wi-Fi AP.
Аудитория
Документ предназначен для сетевых администраторов, инженеров и технических специалистов, ответственных за настройку беспроводной сети.
Термины и определения
NAT (Network Address Translation) — механизм трансляции сетевых адресов, позволяющий изменять IP-адреса и порты в заголовках пакетов при их прохождении через маршрутизирующее устройство.
NAT Overload — тип NAT, при котором устройства из внутренней сети получают доступ во внешнюю сеть через один или ограниченный набор внешних IP-адресов.
Port Redirect — правило трансляции, при котором входящее соединение на определённый внешний IP-адрес и порт перенаправляется на указанный внутренний IP-адрес и порт.
Обзор и важные замечания
-
NAT используется для обеспечения доступа устройств из частной сети к внешним сетям, включая Интернет.
-
В ОС NWS на данный момент реализован NAT Overload.
-
NAT-политика определяет зоны для VLAN-интерфейсов: внутреннюю (
inside) и внешнюю (outside). -
Обе зоны могут быть указаны для нескольких VLAN. Балансировка не реализована, порядок прохождения трафика определяется маршрутизацией.
-
На устройство можно применить только одну NAT-политику.
Подготовка
-
Убедитесь, что точки доступа подключены к сети.
-
Убедитесь, что все устройства работают на рекомендованной версии прошивки.
-
Определите VLAN для внутренней и внешней зон.
-
При необходимости подготовьте правила перенаправления портов: внешний адрес и порт, протокол, внутренний адрес и порт назначения.
Настройка NAT и перенаправления портов
Настройка через интерфейс командной строки
Создание NAT-политики
- Перейдите в режим глобальной конфигурации:
configure terminal
- Создайте NAT-политику и укажите её имя:
ip nat policy (имя)
- Укажите VLAN для внутренней зоны:
interface inside vlan (VLAN ID)
- Укажите VLAN для внешней зоны:
interface outside vlan (VLAN ID)
- При необходимости настройте правило перенаправления входящих соединений:
redirect from (xx.xx.xx.xx) port (порт) proto (tcp|udp) to (xx.xx.xx.xx:порт)
Параметры правила:
from— IP-адрес источника входящих пакетов;port— порт назначения входящих пакетов;proto— сетевой протокол входящих пакетов, напримерtcpилиudp;to— IP-адрес и при необходимости порт устройства, на которое будут перенаправлены входящие пакеты.
- Для удаления правила используйте аргумент отрицания
no:
no redirect from (xx.xx.xx.xx) port (порт) proto (tcp|udp) to (xx.xx.xx.xx:порт)
Пример настройки NAT-политики:
configure terminal
ip nat policy POLICY_NAME
interface inside vlan 10
interface outside vlan 100
redirect from 0.0.0.0 port 8080 proto tcp to 192.168.10.10:80
exit
Применение NAT-политики
NAT-политика применяется только на уровне устройства.
- Перейдите на уровень конфигурации устройства:
device (AP ID)
- Примените NAT-политику:
use ip nat policy (имя)
- Для отмены применения используйте аргумент отрицан�ия
no:
no use ip nat policy (имя)
Пример применения политики:
configure terminal
device (AP ID)
use ip nat policy POLICY_NAME
commit write
Настройка через веб-интерфейс
Создание NAT-политики
- Перейдите в меню Настройка → NAT.
- Нажмите кнопку Новая политика.
-
Укажите имя политики.
-
Укажите VLAN ID для внешней и внутренней зон. Для каждой зоны можно указать несколько VLAN.
-
Для настройки перенаправления портов перейдите к блоку Проброс портов.
-
Для создания нового правила нажмите Новое правило.
-
Укажите параметры правила: источник, порт, протокол и адрес назначения.
- Нажмите кнопку Соз�дать политику.
Дублирование и удаление NAT-политики
Для дублирования или удаления используйте меню с тремя точками на карточке политики.
Применение политики на уровне устройства
- Политику NAT можно применить только на уровне устррйства.
Справочная информация
Ссылки на документацию и полезные ресурсы:
Руководство по DHCP на контроллере