Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chapitre2 NAT

    Transféré par

    Safoine Gabtni
    6 vues8 pages

    Titre original

    Chapitre2_NAT

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues8 pages

    Chapitre2 NAT

    Transféré par

    Safoine Gabtni

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    Technologies WAN RSI3

    Chapitre 2 : NAT et sa configuration


    Introduction

    Il existe des plages d'adresses IP dites privées dans les 3 classes A, B et C :


     10.0.0.0/8
     172.16.0.0/12
     192.168.0.0/16
    Ces adresses ne sont jamais routées par un routeur donc il est impossible d'aller sur
    Internet.
    => la solution : NAT (Network Address Translation)

    Le NAT

    Quand une machine interne à un réseau veut communiquer avec un hôte sur
    Internet, il y a :
    1) transmission du paquet au routeur de sortie
    2) translation de l'adresse de réseau privée en adresse publique
    3) transmission du paquet modifié à l'hôte de destination

    Cisco définit les termes suivants pour la configuration du NAT :


     Adresse locale interne (Local Inside): adresse IP de l'hôte sur le réseau privé
     Adresse globale interne (Global Inside): adresse IP publique derrière laquelle
    se trouve le réseau privé
     Adresse globale externe (Global Outside) : adresse IP publique extérieure au
    réseau privé

    Exemple

    1
    Technologies WAN RSI3

    2
    Technologies WAN RSI3

    Fonctionnalités NAT et PAT

    Il existe plusieurs types de translation :


    1) NAT statique : on attribue une adresse IP globale à une et une seule adresse IP
    locale. Ce type de NAT s'applique pour les machines serveurs du réseau privé
    qui doivent être accessibles depuis l'extérieur.
    2) NAT dynamique : on fait correspondre plusieurs adresses IP globales à
    plusieurs adresses IP locales. Dans ce cas, on parle de pool d'adresses IP
    publiques disponibles pour le NAT.
    3) Surcharge NAT dite aussi Port Address Translation (PAT) : on fait
    correspondre une seule adresse IP globale à plusieurs adresses IP locales.
    Le suivi de la connexion se fait alors par l'utilisation de numéro de port :

    Configuration NAT sur un routeur Cisco

    1) NAT statique : Syntaxe

    3
    Technologies WAN RSI3

    Exemple :

    Fa0/0

    R2(config)#ip nat inside source static 192.168.10.254 209.165.200.254

    R2(config)#interface Fa0/0

    R2(config-if)#ip nat inside

    R2(config)#interface S0/1/0

    R2(config-if)#ip nat outside

    2) NAT dynamique : syntaxe

    Exemple :

    4
    Technologies WAN RSI3

    Fa0/0

    R2(config)#ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask


    255.255.255.224
    masque inverse
    R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255

    R2(config)#ip nat inside source list 1 pool NAT-POOL1

    R2(config)#interface Fa0/0

    R2(config-if)#ip nat inside


    nom du pool
    R2(config)#interface S0/1/0

    R2(config-if)#ip nat outside


    numéro d'ACL

    192.168.10.0/24 192.168.0.0/16, masque de sous-réseau : 255.255.0.0

    192.168.11.0/24 ----> masque inverse(ou générique) : 0.0.255.255

    Comment obtenir le masque inverse?


    255.255.255.255
    -
    masque de sous-réseau
    _____________________________
    = masque inverse

    3) Surcharge NAT avec une adresse IP publique unique : syntaxe

    5
    Technologies WAN RSI3

    Exemple :

    La configuration est semblable à la fonction NAT dynamique, sauf que le mot clé
    interface est utilisé pour identifier l’adresse IP externe, et non un pool d’adresses.
    Aucun pool NAT n’est donc défini. Le mot clé overload permet d’ajouter le
    numéro de port à la traduction.
    R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255

    R2(config)#ip nat inside source list 1 interface S0/1/0 overload

    R2(config)#interface Fa0/0

    R2(config-if)#ip nat inside

    R2(config)#interface S0/1/0

    R2(config-if)#ip nat outside

    6
    Technologies WAN RSI3

    4) Surcharge NAT avec un pool d’adresses IP publiques : syntaxe

    Exemple :

    R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255

    R2(config)#ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240

    R2(config)#ip nat inside source list 1 pool NAT-POOL2 overload

    R2(config)#interface Fa0/0

    R2(config-if)#ip nat inside

    R2(config)#interface S0/1/0

    R2(config-if)#ip nat outside

    7
    Technologies WAN RSI3

    Commandes de vérification du NAT et du PAT


     show ip nat translations : affiche les traductions NAT
     show ip nat statistics : affiche les informations sur le nombre total de
    traductions actives, les paramètres de configuration NAT, le nombre
    d’adresses dans le pool et le nombre d’adresses attribuées.
     clear ip nat translation * : efface toutes les traductions de la table NAT.
    Les traductions statiques ne peuvent pas être effacées de la table de
    traduction.

    Vous aimerez peut-être aussi