カテゴリー 全て

によって Jérémy Kwak 13年前.

586

NAT

La configuration de NAT permet la translation d'adresses IP pour les hôtes d'un réseau local. La NAT statique attribue une adresse IP publique unique à chaque hôte, n'offrant aucun gain en termes de nombre d'

NAT

NAT

PAT : Port Address Translation

La translation va utiliser l'IP de l'interface connectées au WAN. On surcharge une IP via le mot clé "overload"

(config)# ip nat inside source list NOM_ACL interface INT_WAN overload
(config-std-nacl)# permit IP_LAN WILDMASK
(config)# ip access-list standard NOM_ACL
On va mettre plusieurs utilisateurs sur une même adresse IP publique en modifiant les informations de couche 4 (port source) afin d'identifier le flux dans la table de translation NAT. Gros gain, car une seule IP publique va suffir pour toute une entreprise

NAT Dynamic

Creation de la régle de transmission
(config)# ip nat inside source list NUM_ACL pool NOM_POOL [overload]
Creation de l'ACL

va permettre de déterminer les hotes qui pourront être translatés via le pool.

(config)# access-list NUM_ACL permit IP_NETW_LAN WILDMASK
Creation du pool
(config)# ip nat pool NOM_POOL FIRST_IP_WAN LAST_IP_WAN {netmask | prefix} MASK
Un pool contenant plusieurs IP publique va être utilisé, quand un hote veut aller sur le WAN, la 1ere IP disponible dans le pool lui est attribuée. Gain moyen, si 10 utilisateurs doivent accèder au net en même temps, besoin de 10 IP publique

NAT Static

Creation de la régle de translation
(config)#ip nat inside source static IP_HOTE_LAN IP_HOTE_WAN
Chaque hote du LAN se verra attribuer une IP publique unique, aucun gain.

Déclaration des interfaces

(config)# interface s0/0
(config-if)# ip nat outside
(config)# interface f0/0
(config-if)# ip nat inside