Tabla de contenido
Publicidad
Traducción de direcciones
de red (NAT)
Para obtener una lista de switches compatibles con NAT, consulte la
NAT es un servicio que traduce una dirección IP en otra dirección IP a través de
un switch configurado para NAT. El switch traduce las direcciones de origen y
destino de los paquetes de datos cuando el tráfico pasa entre las subredes.
Este servicio es útil si se reutilizan las direcciones IP en toda una red. Con NAT es
posible segmentar los dispositivos que comparten una dirección IP en una subred
privada en varias subredes privadas idénticas manteniendo identidades únicas en
(1)
la subred pública.
La implementación de NAT en el switch Stratix se distingue de estas maneras:
• NAT uno a uno: el switch usa una NAT uno a uno, en lugar de una NAT
uno a muchos. Una NAT uno a uno requiere que cada dirección de origen
se traduzca en una dirección de destino única. A diferencia de las NAT uno
a muchos, no es posible que varias direcciones de origen compartan una
dirección de destino.
• Implementación de capa 2: la implementación de la NAT funciona al nivel
de capa 2 (MAC). A este nivel, el switch solo puede sustituir direcciones IP
y no funciona como router.
Consulte Stratix 5700 NAT Whitepaper, publicación ENET-WP032.
Descripción general de la configuración
Para configurar NAT, deben crearse una o más ocurrencias únicas de NAT. En una
implementación típica, solo se necesita una ocurrencia. Una ocurrencia de NAT
contiene entradas que definen cada traducción de dirección, así como otros
parámetros de configuración.
Las traducciones que usted defina dependen de si el tráfico se encamina a través de
un router, o de un switch de capa 3, o de un switch de capa 2:
• Si el tráfico se encamina a través de un router o de un switch de capa 3
(Figura
9), defina lo siguiente:
– Una traducción de privada a pública para cada dispositivo de la subred
privada que se comunique en la subred pública.
– Traducción de un gateway para el router o switch de capa 3.
No tiene que configurar NAT para todos los dispositivos de la subred
privada. Por ejemplo, puede optar por omitir algunos dispositivos de NAT
para aumentar la seguridad, disminuir el tráfico o conservar espacio para
direcciones públicas.
La mejor práctica que le podemos recomendar es que encamine el
IMPORTANTE
tráfico a través de un router o switch de capa 3.
(1) Los términos privada y pública diferencian las dos redes de cada lado del dispositivo NAT. Estos términos no indican que la red pública
deba ser encaminable para obtener acceso a Internet.
Publicación de Rockwell Automation 1783-UM007B-ES-P - Marzo 2015
Configuración de las características del switch
Capítulo 7
página
21.
179
Publicidad
Tabla de contenido
Solución de problemas
