Nat - Network Address Translation; Anwenden Der Nat-Regeln - Belden Hirschmann EAGLE40 Referenzhandbuch

Routing
12.4 NAT – Network Address Translation
12.4 NAT – Network Address Translation
Das Network Address Translation (NAT)-Protokoll beschreibt ein Verfahren, automatisiert und
transparent IP-Adressinformationen in Datenpaketen zu verändern und dennoch die Datenpakete
zielgenau zu vermitteln.
Verwenden Sie NAT, wenn Sie IP-Adressen eines internen Netzes nach außen verstecken
möchten. Die Gründe hierfür können zum Beispiel sein:

die Struktur des internen Netzes vor der Außenwelt zu verstecken.

das Verstecken privater IP-Adressen.

die Mehrfachverwendung von IP-Adressen zum Beispiel durch Bildung identischer Produktions-
zellen.
Abhängig vom Grund, weshalb Sie NAT einsetzen, bietet Ihnen NAT unterschiedliche Verfahren
zur Umsetzung der IP-Adressinformationen an. In den folgenden Abschnitten finden Sie weitere
Informationen zu diesen Verfahren.
12.4.1

Anwenden der NAT-Regeln

Das Gerät bietet Ihnen ein mehrstufiges Konzept für das Einrichten und Anwenden der NAT-
Regeln:

Regel erzeugen.

Regel einem Router-Interface zuweisen.
Bis zu diesem Schritt haben Änderungen keine Auswirkung auf das Verhalten des Geräts und
auf den Datenstrom.

Regel auf den Datenstrom anwenden.
Die Datenpakete durchlaufen die Filter-Funktionen des Geräts in folgender Reihenfolge:
Destination Address Modification
Destination NAT
Double NAT
MAC-based ACL
IP-based ACL
Network 1
Abb. 36: Bearbeitungsreihenfolge der Datenpakete im Gerät
152
Operating System
Ingress
1:1 NAT
Packet Policy
Filter
DoS
Switching Chip
Egress Source Address Modification
Routing Packet
Masquerading NAT
Filter
Double NAT
Network 2
UM Config EAGLE
Release 3.4 03/2020