Capítulo 7
Configuración de las características del switch
184
Consideraciones acerca de la configuración
Considere estas pautas y limitaciones al configurar la NAT:
• Un switch solo puede traducir direcciones IPv4.
• Un switch puede tener 128 ocurrencias de NAT como máximo,
128 VLAN asociadas a la NAT y 128 entradas de traducción. Una
traducción de subred cuenta solo como una entrada de traducción, pero
incluye traducciones para muchos dispositivos.
• Puede configurar la NAT en uno o ambos puertos de vínculos ascendentes
del switch.
Algunas configuraciones de NAT pueden generar cargas de tráfico superiores a
IMPORTANTE
las esperadas, tanto en las subredes privadas como en las públicas. También
puede estar visible el tráfico no buscado.
La NAT no sustituye a un cortafuegos (firewall). Asegúrese de que su
configuración sea calificada en cuanto al rendimiento antes de usarla en un
ambiente de producción.
Los puertos configurados para NAT no admiten lo siguiente al cruzar el límite de
NAT debido a las direcciones IP incorporadas que no hayan sido corregidas, a las
direcciones IP cifradas o a la dependencia del tráfico de multidifusión:
• Protocolos de comprobación del cifrado y la integridad del tráfico
incompatibles con NAT, incluido el modo IPsec Transport
(módulo 1756-EN2TSC)
• Aplicaciones que usan inicios de sesión dinámicos como, por ejemplo,
NetMeeting
• Protocolo de transferencia de archivos (FTP)
• Modelo de objetos componentes distribuido de Microsoft (DCOM),
que se usa en comunicaciones de plataforma abierta (OPC)
• Tráfico de multidifusión, incluidas las aplicaciones que usan multidifusión,
como CIP Sync (IEEE1588) y redundancia de ControlLogix
Permisos y correcciones de tráfico
Aunque un puerto configurado para NAT puede traducir muchos tipos de tráfico,
solo se admiten el tráfico de unidifusión y difusión. Se puede optar por bloquear o
por pasar a través los siguientes tipos de tráfico no compatibles:
• Tráfico de unidifusión no traducido
• Multicast Traffic
• IGMP Traffic
De manera predeterminada, todos los tipos de tráfico anteriores están bloqueados.
Algunos tipos de tráfico se deben corregir para que funcionen correctamente con
NAT porque sus paquetes contienen direcciones IP incorporadas. El switch
admite correcciones para estos tipos de tráfico:
• Protocolo de resolución de direcciones (ARP)
• Protocolo de mensajes de control de Internet (ICMP)
De manera predeterminada, las correcciones están habilitadas para ARP e ICMP.
Publicación de Rockwell Automation 1783-UM007B-ES-P - Marzo 2015