Vous êtes sur la page 1sur 6

Commandes NAT et PAT : 1.

Nat Statique :

1. Dfinir la traduction statique dadresses : Router(config)#ip nat inside source static ip local ip global 2. Dclarez linterface interne : Router(config-if)#ip nat inside 3. Dclarez linterface externe : Router(config-if)#ip nat outside Exemple : Router(config)#ip nat inside source static 10.1.1.2 179.19.32.16 Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside

Commandes NAT et PAT Philippe Dastroy 02/02/06

Page 1 sur 6

2. NAT dynamique :

1. Dfinir le ou les pool dadresses : Router(config)#ip nat pool name ip dbut ip fin netmask mask 2. Dfinir une access-list standard qui indiquera quelles adresses doivent tre traduites : Router(config)#access-list numro permit source wildcard 3. Etablir une traduction dynamique de la source en spcifiant laccess-list : Router(config)#ip nat inside source list numro pool name 4. Dclarez linterface interne : Router(config-if)#ip nat inside 5. Dclarez linterface externe : Router(config-if)#ip nat outside

Exemple :

Router(config)#ip nat pool my-internet 179.9.8.17 179.9.8.30 netmask 255.255.255.0 Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255 Router(config)#ip nat inside source list 1 pool my-internet Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside

Commandes NAT et PAT Philippe Dastroy 02/02/06

Page 2 sur 6

3. Overload ( PAT ) avec une seule adresse globale :

1. Dfinir une access-list standard pour dterminer quelles adresses doivent tre traduites : Router(config)#access-list numro permit source wildcard 2. Etablir une traduction dynamique de la source en spcifiant laccess-list : Router(config)#ip nat inside source list numro interface interface overload 3. Dclarez linterface interne : Router(config-if)#ip nat inside 4. Dclarez linterface externe : Router(config-if)#ip nat outside

Exemple :

Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255 Router(config)#ip nat inside source list 1 interface s0 overload Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside

Commandes NAT et PAT Philippe Dastroy 02/02/06

Page 3 sur 6

4. Overload ( PAT ) avec un pool dadresses publiques :

1. Dfinir une access-list standard pour dterminer quelles adresses doivent tre traduites : Router(config)#access-list numro permit source wildcard 2. Dfinir le ou les pool dadresses : Router(config)#ip nat pool name ip dbut ip fin netmask mask 3. Etablir une traduction dynamique de la source en spcifiant laccess-list : Router(config)#ip nat inside source list numro pool name overload 4. Dclarez linterface interne : Router(config-if)#ip nat inside 5. Dclarez linterface externe : Router(config-if)#ip nat outside

Exemple :

Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255 Router(config)#ip nat pool my-internet 179.9.8.17 179.9.8.30 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool my-internet overload Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside

Commandes NAT et PAT Philippe Dastroy 02/02/06

Page 4 sur 6

5. Configurer la dure de validit dune traduction :

Router(config)#ip nat translation timeout time_out seconds * la valeur par dfaut est 24H

6. Vrification de la configuration NAT et Pat :

Pour voir la configuration NAT : Router#show run Pour effacer toutes les entres dynamiques de la table NAT : Router#clear ip nat translation * Pour effacer une entre dynamique de la table NAT : Router#clear ip nat translation inside global-ip local-ip [ ouside local-ip global-ip ] [ ] = optionnel Pour effacer une entre dynamique tendue de la table NAT : Router#clear ip nat translation protocol inside global-ip global- port local- ip local- port [ ouside local- ip local-port global-ip global-port ] Pour voir les translations NAT actives : Router#show ip nat translations [ verbose ] Loption verbose donne plus de dtail. Pour voir les statistiques de traduction : Router#show ip nat statistics

Commandes NAT et PAT Philippe Dastroy 02/02/06

Page 5 sur 6

7. Dpannage de Nat et PAT : Sur base de la commande show run examiner la configuration et dterminer ce que fait cette configuration. Vrifier que la traduction seffectue avec les commandes : Router#show ip nat translations [ verbose ] Router#show ip nat statistics Router#debug ip nat [ detailed ]

Commandes NAT et PAT Philippe Dastroy 02/02/06

Page 6 sur 6