Considérations Relatives À La Configuration; Permis Et Corrections Du Trafic - Allen-Bradley Switchs Stratix 5400 Manuel Utilisateur

Chapitre 7 Configuration des fonctionnalités du switch
186
Considérations relatives à la configuration
Tenez compte des lignes directrices et des limites suivantes lors de la configuration
du service NAT :
• Un switch ne peut traduire que les adresses IPv4.
• Un switch peut prendre en charge jusqu'à 128 instances NAT,
128 VLANassociés au service NAT et 128 entrées de traduction. Une
traduction de sous-réseau compte comme une seule entrée de traduction,
mais comprend des traductions pour de nombreux dispositifs.
• Vous pouvez configurer le service NAT sur un ou les deux ports de liaison
montante du switch.
Certaines configurations NAT peuvent entraîner une hausse des charges de
IMPORTANT
trafic plus importantes que prévu sur les sous-réseaux privé et public. En outre,
le trafic fortuit peut être visible.
Le service NAT ne remplace pas un pare-feu. Assurez-vous que votre
configuration offre les performances appropriées avant de l'utiliser dans un
environnement de production.
Les ports configurés pour NAT ne prennent pas en charge les éléments suivants
au-delà de la limite NAT en raison des adresses IP embarquées non corrigées, des
adresses IP chiffrées ou de la dépendance vis-à-vis du trafic de multidiffusion :
• Chiffrement du trafic et protocoles de vérification de l'intégrité
incompatibles avec NAT, y compris le mode de transport IPsec (module
1756-EN2TSC)
• Applications qui utilisent des initiations de session dynamiques, comme
NetMeeting
• Protocole FTP (File Transfer Protocol)
• Le modèle DCOM (Microsoft Distributed Component Object Model),
qui est utilisé dans les communications OPC (Open Platform
Communications)
• Le trafic de multidiffusion, y compris les applications qui utilisent la
multidiffusion, comme CIP Sync (IEEE1588) et la redondance
ControlLogix

Permis et corrections du trafic

Tandis qu'un port configuré pour le service NAT peut convertir de nombreux
types de trafic, seul le trafic d'envoi individuel et de diffusion générale est pris en
charge. Vous pouvez choisir de bloquer ou de transmettre les types de trafic
suivants :
• Untranslated unicast traffic (trafic d'envoi individuel non converti)
• Multicast Traffic (trafic multidiffusion)
• IGMP Traffic (trafic IGMP)
Par défaut, tous les types de trafic précédents sont bloqués.
Publication Rockwell Automation 1783-UM007B-FR-P - Mars 2015