Consideraciones Acerca De La Configuración; Permisos Y Correcciones De Tráfico - Rockwell Automation Allen-Bradley Ethernet Stratix 5700 Manual Del Usuario

Switches administrados
Tabla de contenido
Capítulo 3
Características del software del switch
84
Consideraciones acerca de la configuración
Considere estas pautas y limitaciones a la hora de configurar la NAT:
• Un switch solo puede traducir direcciones IPv4.
• Un switch puede tener 128 ocurrencias de NAT como máximo,
128 -VLAN asociadas a la NAT y 128 entradas de traducción.
Una traducción de subred cuenta solo como una entrada de traducción,
pero incluye traducciones para muchos dispositivos.
• Puede configurar la NAT en uno o ambos puertos de vínculos ascendentes
del switch.
Algunas configuraciones de NAT pueden generar cargas de tráfico superiores a
IMPORTANTE
las esperadas, tanto en las subredes privadas como en las públicas. También
puede estar visible el tráfico no buscado.
La NAT no sustituye a un cortafuegos (firewall). Asegúrese de que su
configuración sea calificada en cuanto al rendimiento antes de usarla en un
ambiente de producción.
Los puertos configurados para NAT no admiten lo siguiente al cruzar el límite de
NAT debido a las direcciones IP incorporadas que no se hayan corregido, a las
direcciones IP cifradas o a la dependencia del tráfico de multidifusión:
• Protocolos de comprobación del cifrado y la integridad del tráfico
generalmente incompatibles con NAT, incluido el modo IPsec Transport
(módulo 1756-EN2TSC)
• Aplicaciones que usan inicios de sesión dinámicos como, por ejemplo,
NetMeeting
• Protocolo de transferencia de archivos (FTP)
• Modelo de objetos componentes distribuido de Microsoft (DCOM), que
se usa en comunicaciones de plataforma abierta (OPC)
• Tráfico de multidifusión, incluidas las aplicaciones que usan multidifusión,
como CIP Sync (IEEE1588) y redundancia de CLX
Permisos y correcciones de tráfico
Aunque un puerto configurado para NAT puede traducir muchos tipos de tráfico,
solo se admiten el tráfico de unidifusión y difusión. Puede optar por bloquear o
dejar pasar los siguientes tipos de tráfico que no maneje NAT:
• Tráfico de unidifusión no traducido
• Tráfico de multidifusión
• Tráfico de IGMP
De manera predeterminada, todos los tipos de tráfico anteriores son bloqueados.
Algunos tipos de tráfico se deben corregir para que funcionen correctamente con
NAT porque sus paquetes contienen direcciones IP incorporadas. El switch
admite correcciones para estos tipos de tráfico:
• Protocolo de resolución de direcciones (ARP)
• Protocolo de mensajes de control de Internet (ICMP)
De manera predeterminada, las correcciones están habilitadas para ARP e ICMP.
Publicación de Rockwell Automation 1783-UM004D-ES-P - Marzo 2014

Hide quick links:

Tabla de contenido
loading

Tabla de contenido