NAT et PAT

Cisco CCNA 4
Campus-Booster ID : 327

www.supinfo.com
Copyright © SUPINFO. All rights reserved
NAT et PAT

Objectifs de ce module
En suivant ce module vous allez:

 Intérêt du NAT et du PAT

 Les adresses publiques et privées
 Fonctionnement
 Configuration
NAT et PAT

Plan du module
Voici les parties que nous allons aborder:

 Adressage public et privé

 Translation d’adresse
 Configuration
NAT et PAT

Adressage public et privé

Adressage public et privé

Plan de la partie
Voici les chapitres que nous allons aborder:
 Limites d’IPv4 & Conséquences
 Plages d’adresses IP privées
 Terminologie
Adressage public et privé

Limites d’IPv4 & Conséquences

 Épuisement des adresses IP en version 4

 Création du système d’adresses privées

 Généralement implémenté sur les réseaux d’extrémité

 Les adresses privés sont translatées en adresse(s)

publique(s) pour accéder au réseau mondial

 Gain de sécurité
Adressage public et privé

Plages d’adresses IP privées

 Les plages d’adresses privées définies par la RFC 1918

sont les suivantes

 De 10.0.0.0 à 10.255.255.255 (10.0.0.0/8)

 De 172.16.0.0 à 172.31.255.255 (172.16.0.0/12)
 De 192.168.0.0 à 192.168.255.255 (192.168.0.0/16)
Adressage public et privé

Terminologie

Network
A ddress
T ranslation
P ort
A ddress
T ranslation
Adressage public et privé

Terminologie

Local address - Adresses IP privées

utilisées dans la portion interne (inside)
du réseau.
► Le réseau LAN d’une entreprise

Global address - Adresses IP

publiques utilisées dans la portion
externe (outside) du réseau.
► Internet
Adressage public et privé

Terminologie

Local address Global address

INTERNET

Inside Outside
Adressage public et privé

Terminologie
 Global address
 Outside Global Address
 Adresse IP attribuée à un hôte dans le réseau externe

 Inside Global Address

 Adresse(s) IP attribuée(s) par le FAI reconnue(s) par l’Internet
pour représenter le LAN

 Local address
 Inside Local Address
 Adresse IP attribuée à un hôte dans le LAN

 Outside Local Address

 Adresse IP d’un hôte du réseau externe telle qu’elle est
connue par les utilisateurs du réseau interne
Adressage public et privé

Terminologie

Inside local Inside global Outside global

INTERNET

Local address Global address

Adressage public et privé

Note

a d d re s s
Lo c a l i v é e s
ss e s p r
► A d r e

d d re s s
b a l a s
Glo p ub li que
d r e ss e
► A
Adressage public et privé

Pause-réflexion
Listez les 4 familles d’adresses :

 _______________
Inside local address

 _______________
Inside global address

 _______________
Outside local address

 _______________
Outside global address
NAT et PAT

Translation d’adresse
Translation d’adresse

Plan de la partie
Voici les chapitres que nous allons aborder:
 Principe du NAT
 Principe du PAT
Translation d’adresse

Principe du NAT

 On retrouve 2 types de NAT

 Statique
 Dynamique

 Il existe aussi le PAT (Port Address Translation)

Translation d’adresse

Principe du NAT

 NAT statique
 Utile pour mapper des inside local address avec une
global inside address

 Utilisé pour des serveurs locaux devant être

accessible de l’Internet
Translation d’adresse

Principe du NAT
 La station ayant l’adresse IP 192.168.1.3 sera toujours
translatée en 202.67.3.8

 La station ayant l’adresse IP 192.168.1.4 sera toujours

translatée en 202.67.3.9

192.168.1.3
192.168.1.3 202.67.3.8

INTERNET

192.168.1.4 202.67.3.9
192.168.1.4
Translation d’adresse

Principe du NAT

 NAT Dynamique
 Chaque utilisateur du réseau LAN se voit assigné
une adresse IP globale parmi un pool d’adresses

 Le mappage est automatique

 L’overloading ou le PAT permet d’assigner à

plusieurs utilisateurs la même IP globale publique
grâce aux numéros de port
Translation d’adresse

Principe du NAT
 Chaque adresse IP du réseau local sera translatée par la
première adresse IP publique disponible parmi le pool
d’adresses IP publiques

192.168.1.3
192.168.1.3 202.67.3.11

INTERNET

192.168.1.4 202.67.3.14
192.168.1.4
Translation d’adresse

Principe du PAT

 Une seule adresse IP globale publique assignée pour

plusieurs utilisateurs

 Chaque utilisateur bénéficie d’un numéro de port différent

(codé sur 16 bits) pour être différencié

 On peut assigner en théorie 65536 IP locales pour une IP

externe

 En réalité : pas plus de 4000

Translation d’adresse

Principe du PAT
 Chaque adresse IP du réseau local sera translatée par la
même adresse IP publique en utilisant un port différent

192.168.1.3
192.168.1.3 202.67.3.10:5401

INTERNET

192.168.1.4 202.67.3.10:5402
192.168.1.4
Translation d’adresse

Principe du PAT

 Le PAT essayera de conserver le numéro de port source

attribué par l’hôte local
 Si le numéro de port a été repris par un autre utilisateur
 Le PAT attribuera le premier numéro de port libre dans
la pool correspondante au port source d’origine
 0-511
 512-1023
 1024-65535
 Si plus aucun numéro de port n’est libre et qu’il existe une
autre IP publique disponible le PAT recommencera ce
processus avec cette autre IP globale
Translation d’adresse

Pause-réflexion

Quel est le type de translation que vous utilisez chez

vous avec votre fournisseur d’accès ?

NAT dynamique et du PAT

NAT et PAT

Configuration
Configuration

Plan de la partie
Voici les chapitres que nous allons aborder:
 Commandes
 Procédure de configuration
 Vérification
Configuration

Commandes

 Configuration du NAT statique

 En mode de configuration globale
 Routeur(config)# ip nat inside source static local-
ip global-ip

 Sur l’interface interne (LAN)

 Routeur(config-if)# ip nat inside

 Sur l’interface externe (WAN)

 Routeur(config-if)# ip nat outside
Configuration

Commandes

 Configuration du NAT dynamique

 Créer un pool de mappage
 Router(config)#ip nat pool start-ip end-ip netmask
netmask

 Définir une ACL pour indiquer qui aura le droit d’être

translaté
 Routeur(config)# access-list numéro permit
adresse-ip masque-générique
Configuration

Commandes

 Créer le mappage
 Routeur(config)# ip nat inside source list numéro-
acl pool nom-du-pool

 Sur l’interface locale (LAN)

 Routeur(config-if)# ip nat inside

 Sur l’interface sortante (WAN)

 Routeur(config-if)# ip nat outside
Configuration

Commandes

 Configuration de l’overloading

 Configuration identique au NAT dynamique

 Pour définir la translation et activer le PAT

 Router(config)# ip nat inside source list numéro-
acl interface type-interface numéro overload
OU
 Router(config)# ip nat inside source list numéro-
acl pool nom-du-pool overload
Configuration

Procédure de configuration

 Exemple de configuration : n hôtes pour une adresse

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 19.168.0.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#interface Serial0/0
Router(config-if)#ip address 10.0.0.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#ip nat inside source list 1 interface Serial0/0 overload
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Configuration

Vérification

 show ip nat translation

 Mode privilégié
 Affiche des informations sur chaque translation en
cours, en particulier le temps depuis lequel elle est
active

 show ip nat statistics

 Mode privilégié
 Affiche les statistiques sur le NAT et le PAT
Configuration

Vérification

 clear ip nat translation

 clear ip nat translation inside global-ip local-ip [outside

local-ip global-ip]

 clear ip nat translation protocol inside global-ip global-

port local-ip local-port [outside local-ip local-port global-ip
global-port]

 Debug ip nat [detailed]

 Mode privilégié
 Active les informations sur le NAT en temps réel
Configuration

Pause-réflexion
A quoi sert la commande suivante ?

ip nat inside source static tcp 192.168.0.2 80 interface serial 0/0 80

C’est du PAT
Tous les paquets entrant par l’interface serial 0/0 à
destination du port TCP 80 seront redirigés vers l’IP local
inside 192.168.0.2
NAT et PAT

Résumé du module

Connaître
Connaître les
les Différence
Différence
commandes
commandes entre
entre IP
IP global
global
principales
principales et
et IP
IP local
local

Différence
Différence Les
Les types
types de
de
entre
entre inside
inside et
et translations
translations
outside
outside
NAT et PAT

Quiz
Retrouver les paires.

Address local Translation 1 pour 1

Address global 172.16.2.68

Nat statique 86.12.56.90

NAT dynamique Translation N pour 1

NAT dynamique et PAT Translation N pour N

 Félicitations
Vous avez suivi avec succès le
module de cours
NAT et PAT
NAT et PAT

Fin

 Manipuler pour assimiler les notions global/local & inside/outside