NAT

更多类似内容

Transformation 403 - Équipe 2

由Département Informatique

carte mentale C2I

由Faris Ait hammou

Scénario pédagogique Module : Développement d'application Mobile

由GAHI Said

Sujets

由ABAD FRANCO ABAD FRANCO

NAT

PAT : Port Address Translation

La translation va utiliser l'IP de l'interface connectées au WAN. On surcharge une IP via le mot clé "overload"

(config)# ip nat inside source list NOM_ACL interface INT_WAN overload

(config-std-nacl)# permit IP_LAN WILDMASK

(config)# ip access-list standard NOM_ACL

On va mettre plusieurs utilisateurs sur une même adresse IP publique en modifiant les informations de couche 4 (port source) afin d'identifier le flux dans la table de translation NAT. Gros gain, car une seule IP publique va suffir pour toute une entreprise

NAT Dynamic

Creation de la régle de transmission

(config)# ip nat inside source list NUM_ACL pool NOM_POOL [overload]

Creation de l'ACL

va permettre de déterminer les hotes qui pourront être translatés via le pool.

(config)# access-list NUM_ACL permit IP_NETW_LAN WILDMASK

Creation du pool

(config)# ip nat pool NOM_POOL FIRST_IP_WAN LAST_IP_WAN {netmask | prefix} MASK

Un pool contenant plusieurs IP publique va être utilisé, quand un hote veut aller sur le WAN, la 1ere IP disponible dans le pool lui est attribuée. Gain moyen, si 10 utilisateurs doivent accèder au net en même temps, besoin de 10 IP publique

NAT Static

Creation de la régle de translation

(config)#ip nat inside source static IP_HOTE_LAN IP_HOTE_WAN

Chaque hote du LAN se verra attribuer une IP publique unique, aucun gain.

Déclaration des interfaces

(config)# interface s0/0

(config-if)# ip nat outside

(config)# interface f0/0

(config-if)# ip nat inside