Scribd Logo
Importer

Bienvenue sur Scribd !

  • Nat Et Pat PDF

    Transféré par

    Ichrak Najim
    22 vues6 pages

    Titre original

    nat_et_pat.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    22 vues6 pages

    Nat Et Pat PDF

    Transféré par

    Ichrak Najim

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Commandes NAT et PAT Philippe Dastroy 02/02/06 Page 1 sur 6

    Commandes NAT et PAT :




    1. Nat Statique :



    1. Dfinir la traduction statique dadresses :
    Router(config)#ip nat inside source static ip local ip global
    2. Dclarez linterface interne :
    Router(config-if)#ip nat inside
    3. Dclarez linterface externe :
    Router(config-if)#ip nat outside

    Exemple :

    Router(config)#ip nat inside source static 10.1.1.2 179.19.32.16
    Router(config)#interface e0
    Router(config-if)#ip nat inside
    Router(config-if)#interface s0
    Router(config-if)#ip nat outside



    Commandes NAT et PAT Philippe Dastroy 02/02/06 Page 2 sur 6
    2. NAT dynamique :

    1. Dfinir le ou les pool dadresses :
    Router(config)#ip nat pool name ip dbut ip fin netmask mask
    2. Dfinir une access-list standard qui indiquera quelles adresses doivent tre traduites :
    Router(config)#access-list numro permit source wildcard
    3. Etablir une traduction dynamique de la source en spcifiant laccess-list :
    Router(config)#ip nat inside source list numro pool name
    4. Dclarez linterface interne :
    Router(config-if)#ip nat inside
    5. Dclarez linterface externe :
    Router(config-if)#ip nat outside

    Exemple :

    Router(config)#ip nat pool my-internet 179.9.8.17 179.9.8.30 netmask
    255.255.255.0
    Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
    Router(config)#ip nat inside source list 1 pool my-internet
    Router(config)#interface e0
    Router(config-if)#ip nat inside
    Router(config-if)#interface s0
    Router(config-if)#ip nat outside



    Commandes NAT et PAT Philippe Dastroy 02/02/06 Page 3 sur 6
    3. Overload ( PAT ) avec une seule adresse globale :


    1. Dfinir une access-list standard pour dterminer quelles adresses doivent tre
    traduites :
    Router(config)#access-list numro permit source wildcard
    2. Etablir une traduction dynamique de la source en spcifiant laccess-list :
    Router(config)#ip nat inside source list numro interface interface overload
    3. Dclarez linterface interne :
    Router(config-if)#ip nat inside
    4. Dclarez linterface externe :
    Router(config-if)#ip nat outside



    Exemple :

    Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
    Router(config)#ip nat inside source list 1 interface s0 overload
    Router(config)#interface e0
    Router(config-if)#ip nat inside
    Router(config-if)#interface s0
    Router(config-if)#ip nat outside








    Commandes NAT et PAT Philippe Dastroy 02/02/06 Page 4 sur 6
    4. Overload ( PAT ) avec un pool dadresses publiques :


    1. Dfinir une access-list standard pour dterminer quelles adresses doivent tre
    traduites :
    Router(config)#access-list numro permit source wildcard
    2. Dfinir le ou les pool dadresses :
    Router(config)#ip nat pool name ip dbut ip fin netmask mask
    3. Etablir une traduction dynamique de la source en spcifiant laccess-list :
    Router(config)#ip nat inside source list numro pool name overload
    4. Dclarez linterface interne :
    Router(config-if)#ip nat inside
    5. Dclarez linterface externe :
    Router(config-if)#ip nat outside


    Exemple :

    Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
    Router(config)#ip nat pool my-internet 179.9.8.17 179.9.8.30 netmask
    255.255.255.0
    Router(config)#ip nat inside source list 1 pool my-internet overload
    Router(config)#interface e0
    Router(config-if)#ip nat inside
    Router(config-if)#interface s0
    Router(config-if)#ip nat outside


    Commandes NAT et PAT Philippe Dastroy 02/02/06 Page 5 sur 6
    5. Configurer la dure de validit dune traduction :

    Router(config)#ip nat translation timeout time_out seconds *
    * la valeur par dfaut est 24H

    6. Vrification de la configuration NAT et Pat :

    Pour voir la configuration NAT :
    Router#show run

    Pour effacer toutes les entres dynamiques de la table NAT :

    Router#clear ip nat translation *

    Pour effacer une entre dynamique de la table NAT :

    Router#clear ip nat translation inside global-ip local-ip [ ouside local-ip
    global-ip ]

    [ ] = optionnel

    Pour effacer une entre dynamique tendue de la table NAT :

    Router#clear ip nat translation protocol inside global-ip global- port local- ip
    local- port [ ouside local- ip local-port global-ip global-port ]


    Pour voir les translations NAT actives :

    Router#show ip nat translations [ verbose ]

    Loption verbose donne plus de dtail.

    Pour voir les statistiques de traduction :

    Router#show ip nat statistics


    Commandes NAT et PAT Philippe Dastroy 02/02/06 Page 6 sur 6
    7. Dpannage de Nat et PAT :


    Sur base de la commande show run examiner la configuration et dterminer ce
    que fait cette configuration.

    Vrifier que la traduction seffectue avec les commandes :

    Router#show ip nat translations [ verbose ]
    Router#show ip nat statistics
    Router#debug ip nat [ detailed ]

    Vous aimerez peut-être aussi