Vous êtes sur la page 1sur 22

NAT et PAT

Sommaire
1)
2)
3)
4)
5)
6)
7)

Introduction
Terminologie
NAT statique
NAT dynamique
Le PAT
Configuration
Vrification

1) Introduction
Le NAT permet dutiliser des adresses IP prives
pour accder au rseau mondial
Gnralement implment sur les rseaux
dextrmit
Les adresses privs sont translates en adresse(s)
publique(s)

Rappel sur les adresses IP Prives


Les plages dadresses prives dfinies par la RFC
1918 sont les suivantes :

De 10.0.0.0 10.255.255.255 (10.0.0.0/8)

De 172.16.0.0 172.31.255.255 (172.16.0.0/12)

De 192.168.0.0 192.168.255.255 (192.168.0.0/16)

2) Terminologie
Le NAT dfini deux familles dadresses :

Local address

Adresses IP prives utilises dans la portion interne (inside) du


rseau (ex: le rseau LAN dune entreprise)

Global address

Adresses IP publiques utilises dans la portion externe


(outside) du rseau (ex: Internet)

Terminologie

Terminologie
Ces deux familles dfinissent 4 types dadresses :

Inside Local Address


Adresse IP attribue un hte dans le LAN

Inside Global Address


Adresse(s) IP attribue(s) par le FAI reconnue(s) par lInternet
pour reprsenter le LAN

Outside Global Address


Adresse IP attribue un hte dans le rseau externe

Outside Local Address


Adresse IP dun hte du rseau externe telle quelle est connue
par les utilisateurs du rseau interne

Terminologie

Caractristiques
On retrouve 2 types de NAT

Statique
Dynamique

Il existe aussi le PAT (Port Address Translation)

3) NAT statique
Utile pour mapper des inside local address avec une
global inside address
Utilis pour des serveurs locaux devant tre
accessible de lInternet

NAT statique
Exemple : la station ayant ladresse IP 192.168.1.3
sera toujours translate en 202.67.3.8

4) NAT dynamique
Chaque utilisateur du rseau LAN se voit assign
une adresse IP globale parmi un pool dadresses
Le mappage est automatique
Loverloading ou le PAT permet dassigner
plusieurs utilisateurs la mme IP globale publique
grce aux numros de port

NAT dynamique
Chaque adresse IP du rseau local sera translate
par la premire adresse IP publique disponible
parmi le pool dadresses IP publiques

5) Le PAT
Une seule adresse IP globale publique assigne pour
plusieurs utilisateurs
Chaque utilisateur bnficie dun numro de port
diffrent (cod sur 16 bits) pour tre diffrenci
On peut assigner en thorie 65536 IP locales pour
une IP externe
En ralit : pas plus de 4000

Le PAT
Chaque adresse IP du rseau local sera translate
par la mme adresse IP publique en utilisant un
port diffrent

Attribution au niveau du PAT


Le PAT essayera de conserver le numro de port
attribu pour lIP locale
Si le numro de port a t repris par un autre
utilisateur

Le PAT attribuera un autre numro de port parmi les


pools suivants
0-511
512-1023
1024-65535

Si plus aucun numro de port nest libre et quil existe


une autre IP publique disponible le PAT essayera
dattribuer lancien numro de port avec cette nouvelle
IP globale

6) Configurer le NAT statique


En mode de configuration globale

Routeur(config)# ip nat inside source static local-ip


global-ip

Sur linterface interne (LAN)

Routeur(config-if)# ip nat inside

Sur linterface externe (WAN)

Routeur(config-if)# ip nat outside

Configurer le NAT dynamique


Crer un pool de mappage

Router(config)#ip nat pool nom-du-pool start-ip end-ip


netmask netmask

Dfinir une ACL pour indiquer qui aura le droit


dtre translat

Routeur(config)# access-list numro permit adresse-ip


masque-gnrique

Configurer le NAT dynamique


Crer le mappage

Routeur(config)# ip nat inside source list numroacl pool nom-du-pool

Sur linterface locale (LAN)

Routeur(config-if)# ip nat inside

Sur linterface sortante (WAN)

Routeur(config-if)# ip nat outside

Overloading
Configuration identique au NAT dynamique
Pour dfinir la translation et activer le PAT

Router(config)# ip nat inside source list numro-acl


interface type-interface numro overload

OU

Router(config)# ip nat inside source list numro-acl pool


nom-du-pool overload

7) Vrifier le NAT et le PAT


show ip nat translation

Mode privilgi
Affiche des informations sur chaque translation en
cours, en particulier le temps depuis lequel elle est
active

show ip nat statistics

Mode privilgi
Affiche les statistiques sur le NAT et le PAT

Vrifier le NAT et le PAT


Pour effacer les translations NAT :

clear ip nat translation *

clear ip nat translation inside global-ip local-ip


[outside local-ip global-ip]

clear ip nat translation protocol inside global-ip


global-port local-ip local-port [outside local-ip localport global-ip global-port]

Debug ip nat [detailed]

Mode privilgi
Active les informations sur le NAT en temps rel

Vous aimerez peut-être aussi