Vous êtes sur la page 1sur 11

NAT

PLAN
1. Introduction
2. Types de Nating
3. Réseau privé / publique
4. NAT statique
5. NAT Dynamique
6. NAT dynamique PAT
7. NAT dynamique PAT pour adresse publique unique
8. Commande d’information
1. INTRODUCTION
• NAT (Network Adresse Translation) c’est de la traduction d’adresse
IP
 Faire correspondre une (plage) adresse publique unique pour un réseau privé
 Le nombre d’adresses publiques étant limité Réseaux (IP) privés

RFC 1631 – Mai 1994 192.168.10.0/24

Ip publique
81.252.97.42 NAT
192.168.4.0/24

192.168.1.0/24
2. TYPES DE NATING
 Statique
 Faire correspondre une adresse publique à une adresse privé

 Dynamique
 Créé dynamiquement les translations dans un pool d’adresses publiques

 PAT
 Translation basée sur les ports TCP/UDP
3. RESEAU PRIVE / PUBLIQUE
 Première étape de tout type de nating
• Le NAT ne prenant effet que quand un paquet est routé de
‘’l’intérieur’’ vers ‘’l’extérieur’’, ou inversement
• Il est donc nécessaire de définir cet ‘’intérieur’’ et cet ‘’extérieur’’.

 Par interface

(config-if)# ip nat {inside|outside}


CAS Réseau publique
Réseau privé
192.168.0.0/16

192.168.1.11 Pool d’adresse publique


201.50.9.0/28
192.168.1.1
2 1

NAT 80.80.80.0/30 ISP


Serveur PT
192.168.1.10 8.8.8.8
4. NAT STATIQUE
Faire correspondre une adresse publique à une adresse privée

(config)# ip nat inside source static 192.168.1.10 201.55.4.8


5. NAT DYNAMIQUE
Les adresses publiques sont automatiquement choisies dans un pool d’adresse

 Création du pool d’adresses


(config)# ip nat pool POOL-NAT-LAN1 201.55.4.1 201.55.10.10 netmask 255.255.255.240

 Création de l’ACL
(config)# access-list 1 deny 192.168.1.10
(config)# access-list 1 permit 192.168.1.0 0.0.0.255

 Activation du NAT
(config)# ip nat inside source list 1 pool POOL-NAT-LAN1
6. NAT DYNAMIQUE PAT
 Nécessaire si le nombre d’adresses publique est plus faible que celui

d’adresses privées

• Translation du port source, afin d’identifier le client

 Ajout simplement ‘’overload’’ à la configuration précédente

(config)# ip nat inside source list 1 pool POOL-NAT-LAN1 overload


7.NAT DYNAMIQUE PAT pour adresse publique unique

 Configuration la plus courante sur les réseaux de petite dimension


• Une seule adresse IP fixe sur Internet par exemple

 Définir un pool d’adresse n’est donc plus adapté


• Il suffira alors de se baser sur l’adresse de l’interface ‘’outside’’

(config)# ip nat inside source list 1 interface serial 0/0 overload


8. COMMANDES D’INFORMATION
 Afficher la table de translations

• Translation effectuées en accord avec les règles établies

# show ip nat translations

 Vérifier l’adresse des paquets reçu sur un routeur

# debug ip packet

Vous aimerez peut-être aussi