Chapter 2: Network Address

Translation (NAT)
Avantages du Nat
- permet de se connecter à internet
- permet de conserver l’adressage réseau même au cas où on change de FAI
- permet de sécuriser les réseaux privés

Il existe 3 types de NAT.

- Le NAT statique
- Le NA dynamique
- Le PAT ou NAT overload
Static NAT

BAGNABANA Eninam Network & Systems

Administrator/Programmer
•Le NAT statique translate une adresse IP privée avec toujours la
même adresse IP public. S’il y a 4 utilisateurs nécessitant une
translation d’adresse, il faudra donc utiliser 4 adresses IP
publiques.

BAGNABANA Eninam Network,Systems & Messaging

Administrator/Programmer
Configuration
1ère étape : configuration des interfaces
Lab_A(config)#int s0/0
Lab_A(config-if)#ip nat inside
Lab_A(config-if)#int s0/2
Lab_A(config-if)#ip nat outside

2e étape :
Lab_A(config)# ip nat inside source static 10.1.1.1 170.46.2.2

NB:
10.1.1.1 est l’adresse privée (Inside local)
170.46.2.2 est l’adresse publique (Inside global)
BAGNABANA Eninam Network,Systems & Messaging
Administrator/Programmer
Dynamic NAT(many-to-many)

BAGNABANA Eninam Network & Systems

Administrator/Programmer
• Le NAT dynamique translate une adresse privée avec une adresse IP
publique appartenant à un pool d’adresses. L’adresse IP publique utilisée
pour la translation n’est donc pas toujours la même. S’il n’y a pas assez
d’adresses IP publiques disponibles les utilisateurs devront attendre
qu’une adresse se libère pour pouvoir être translaté.

BAGNABANA Eninam Network,Systems & Messaging

Administrator/Programmer
Chapter 13 Network Address Translation (NAT)

Dynamic NAT

• Exemple de Configuration

•ip nat pool ABC 11.0.0.7 11.0.0.9 netmask 255.255.255.0

•access-list 1 permit any
•ip nat inside source list 1 pool ABC

BAGNABANA Eninam Network,Systems & Messaging

Administrator/Programmer
1ère étape : configuration des interfaces
Lab_A(config)#int s0/0
Lab_A(config-if)#ip nat inside
Lab_A(config-if)#int s0/2
Lab_A(config-if)#ip nat outside

2e étape :
- Créer une Access List standard pour préciser mes adresses privées à translater
- Créer le pool d’adresses publiques avec un nom
- Joindre l’Access List au pool public créé
Lab_A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Lab_A(config)# ip nat pool DYN 170.168.2.3 170.168.2.254 netmask 255.255.255.0
Lab_A(config)# ip nat inside source list 1 pool DYN
PAT (one-to-many)
Le PAT (Port Address Translation) ou Overloading permet
d’attribuer une seule adresse IP publique pour la translation de
plusieurs adresses IP privées. Chaque utilisateur est différencié
grâce à un numéro de port unique qui lui est attribué lorsqu’il
souhaite communiquer.
Etant donné qu’il existe 65536 ports différents, un routeur
pourrait translater jusqu’à 65536 adresses IP privées différentes.
Cependant en réalité, un équipement ne peut gérer en moyenne
que la translation d’environ 4000 ports par adresse IP publique.
1ère étape : configuration des interfaces
Lab_A(config)#int s0/0
Lab_A(config-if)#ip nat inside
Lab_A(config-if)#int s0/2
Lab_A(config-if)#ip nat outside

2e étape :
- Créer une Access List standard pour préciser mes adresses privées à translater
- Créer le pool public avec la même adresse publique
- Joindre l’Access List au pool public créé avec le mot overload
Lab_A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Lab_A(config)# ip nat pool PAT 170.168.2.3 170.168.2.3 netmask 255.255.255.0
Lab_A(config)# ip nat inside source list 1 pool PAT overload
Vérification
Show ip nat translations
Cette commande affiche les translations qui seront faites.

Debug ip nat
Cette commande affiche les translations qui sont en cours.

Clear ip nat translation

Cette commande supprime les translations actives sur le routeur.

Show ip nat statistics

Cette commande affiche le résumé des translations effectuées.