NAT

Déclaration des interfaces

(config)# interface f0/0

(config-if)# ip nat inside

(config)# interface s0/0

(config-if)# ip nat outside

NAT Static

Chaque hote du LAN se verra attribuer une IP publique unique, aucun gain.

Creation de la régle de translation

(config)#ip nat inside source static IP_HOTE_LAN IP_HOTE_WAN

NAT Dynamic

Un pool contenant plusieurs IP publique va être utilisé, quand un hote veut aller sur le WAN, la 1ere IP disponible dans le pool lui est attribuée. Gain moyen, si 10 utilisateurs doivent accèder au net en même temps, besoin de 10 IP publique

Creation du pool

(config)# ip nat pool NOM_POOL FIRST_IP_WAN LAST_IP_WAN {netmask | prefix} MASK

Creation de l'ACL

r

va permettre de déterminer les hotes qui pourront être translatés via le pool.

(config)# access-list NUM_ACL permit IP_NETW_LAN WILDMASK

Creation de la régle de transmission

(config)# ip nat inside source list NUM_ACL pool NOM_POOL [overload]

PAT : Port Address Translation

On va mettre plusieurs utilisateurs sur une même adresse IP publique en modifiant les informations de couche 4 (port source) afin d'identifier le flux dans la table de translation NAT. Gros gain, car une seule IP publique va suffir pour toute une entreprise

Creation de l'ACL

(config)# ip access-list standard NOM_ACL

(config-std-nacl)# permit IP_LAN WILDMASK

Creation de la régle de translation

r

La translation va utiliser l'IP de l'interface connectées au WAN. On surcharge une IP via le mot clé "overload"

(config)# ip nat inside source list NOM_ACL interface INT_WAN overload