Outils pour utilisateurs

Outils du site


reseaux:cisco:nat

CISCO Routeur : NAT ("dynamique")

Cisco CCNA

  • Par abus de language, on parle de NAT lorsqu'on met en place de la translation d’adresses (NAT), ou de la translation d'adresse par port (PAT).
  • IPV4 est la raison de la translation d'adresses avec la conception de l'adressage privées qui ne peut pas transiter sur les réseaux publics.

Schéma PAT NAT

Administration du NAT

NAT

  • NAT : Network Address Translation
  • Implique d'avoir autant d'adresses publiques que d'adresses internes

Implémentation

  • Déclaration de votre pool d'adresses publiques:

conf t
ip nat pool "MYPOOL" 100.0.0.1 100.0.0.5 netmask 255.255.255.0

  • Configurer l'ACL qui autorise les réseaux internes à utiliser le NAT :

ip nat inside source list 3 pool "MYPOOL"
access-list 3 permit 192.168.3.0 0.0.0.255

  • Déclarer les interfaces interne et externe du NAT :

conf t
int f0
ip nat inside
exit
int s0
ip nat outside
NAT config

Vérification

  • Visualiser les translations d'adresses :

sh ip nat translation

  • Activer le debug NAT :

debug ip nat

  • Vider la table de translation :

clear ip nat translation *
NAT verif

Administration du PAT

PAT

  • PAT : Port Address Translation
  • Adresses locales internes (IP LAN source)
  • Adresse global interne (IP routeur PAT)
  • Adresses globales externes (IP WAN)
  • Adresses locales externes (IP LAN destination)

Implémentation

  • Déclarer le PAT sur l'interface de sortie :

conf t
ip nat inside source list 7 interface s0 overload

  • Déclarer les interfaces interne et externe du PAT :

conf t
int f0
ip nat inside
exit
int s0
ip nat outside
PAT config

Vérification

  • Visualiser les translations d'adresses :

sh ip nat translation

  • Activer le debug NAT :

debug ip nat

  • Vider la table de translation :

clear ip nat translation *
PAT vérif

reseaux/cisco/nat.txt · Dernière modification: 15/04/2016 à 21:15 (modification externe)

Outils de la page