Scribd Logo
Importer

Bienvenue sur Scribd !

  • Commanende NAT

    Transféré par

    sylvere moundounga
    8 vues3 pages
    cammande et script

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    cammande et script

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    8 vues3 pages

    Commanende NAT

    Transféré par

    sylvere moundounga
    cammande et script

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    BTS SIO : Solutions d’Infrastructure, Systèmes et Réseaux (SISR)

    Mode opératoire
    NAT-PAT sur les Routeurs Cisco

    Sommaire
    1. Définition des interfaces inside/outside ...........................................................................................1
    2. Mise en place du NAT-PAT avec une seule adresse IP publique (surcharge NAT ou PAT) .......... 1
    3. Mise en place des redirections NAT-PAT (traduction statique)...................................................... 2
    4. Mise en place du NAT dynamique (avec pool d’adresses publiques) ............................................. 2
    5. Les commandes de diagnostic.......................................................................................................... 2

    1. Définition des interfaces inside/outside


    Pour toutes les configurations du NAT-PAT, il est nécessaire de définir l’interface publique et
    l’interface privée du réseau.

    - Interface privée (interne):


    (config)#interface g0/0
    (config-if)#ip nat inside

    - Interface publique (externe):


    (config)#interface s0/0/0
    (config-if)#ip nat outside

    2. Mise en place du NAT-PAT avec une seule adresse IP publique (surcharge NAT ou PAT)

    - Définir une access-list qui autorise les adresses locales


    (config)#access-list access-list_number permit source_ip wildcard_mask

    Important : Le numéro de l’access-list est compris entre 1 et 99

    Exemple: (config)#access-list 1 permit 10.0.0.0 0.255.255.255

    Remarque : Les masques sont définis de manière opposée par rapport aux masques classiques du
    protocole IP. Les 0 deviennent des 1 et les 1 des 0. De ce fait, la partie à 0 représente les bits
    évalués.

    - Définition du NAT
    (config)#ip nat inside source list access-list_number interface type/number overload

    Exemple: (config)#ip nat inside source list 1 interface s0/0/0 overload

    - Definition des interfaces inside/outside


    Voir $1

    Remarque : Il est possible d’utiliser plusieurs adresses publiques avec un pool (voir $4)
    (config)#ip nat inside source list access-list_number pool name-pool overload

    08CiscoModeOperatoireNatPat.docxDaniel Régnier Nat-Pat sur les routeurs


    Page 1/3
    BTS SIO : Solutions d’Infrastructure, Systèmes et Réseaux (SISR)
    3. Mise en place des redirections NAT-PAT (traduction statique)

    - Définition du NAT-PAT (redirection globale / NAT statique)


    (config)#ip nat inside source static local_inside_ip global_inside_ip

    Exemple: (config)#ip nat inside source static 10.0.0.10 80.0.0.10


    Tous le trafic à destination de l’adresse publique 80.0.0.10 est redirigé vers l’adresse privée 10.0.0.10

    - Définition du NAT-PAT (redirection tcp)


    (config)#ip nat inside source static tcp local_inside_ip local_inside_port global_inside_ip
    global_inside_port

    Exemple: (config)#ip nat inside source static tcp 10.0.0.10 80 80.0.0.10 80


    Le trafic à destination de l’adresse publique 80.0.0.10 avec le port 80 est redirigé vers l’adresse privée
    10.0.0.10 avec le port 80.

    - Definition des interfaces inside/outside


    Voir $1

    4. Mise en place du NAT dynamique (avec pool d’adresses publiques)


    Les adresses privées seront substituées par une adresse publique libre prise dans le pool.

    - Définition du pool d’adresses publiques


    (config)#ip nat pool name start-ip end-ip netmask netmask

    Exemple: (config)#ip nat pool NAT-POOL 80.0.0.10 80.0.0.20 netmask 255.255.255.0

    - Définir une access-list qui autorise les adresses locales


    (config)#access-list access-list_number permit source_ip wildcard_mask

    Exemple: (config)#access-list 1 permit 10.0.0.0 0.255.255.255

    - Relier le pool d’adresses publiques à l’ACL


    (config)#ip nat inside source list access-list_number pool name_pool

    Exemple: (config)#ip nat inside source list 1 pool NAT-POOL

    - Definition des interfaces inside/outside


    Voir $1

    5. Les commandes de diagnostic


    - Afficher les translations
    #show ip nat translation

    - Effacer les translations


    #clear ip nat translation *

    - Afficher les statistiques sur les translations


    #show ip nat statistics

    - Effacer les statistiques sur les translations


    #clear ip nat statistics
    08CiscoModeOperatoireNatPat.docxDaniel Régnier Nat-Pat sur les routeurs
    Page 2/3
    BTS SIO : Solutions d’Infrastructure, Systèmes et Réseaux (SISR)

    - Passer en mode debug


    #debug ip nat

    08CiscoModeOperatoireNatPat.docxDaniel Régnier Nat-Pat sur les routeurs


    Page 3/3

    Vous aimerez peut-être aussi