NAT
PAT : Port Address Translation
La translation va utiliser l'IP de l'interface connectées au WAN. On surcharge une IP via le mot clé "overload"
(config)# ip nat inside source list NOM_ACL interface INT_WAN overload
(config-std-nacl)# permit IP_LAN WILDMASK
(config)# ip access-list standard NOM_ACL
On va mettre plusieurs utilisateurs sur une même adresse IP publique en modifiant les informations de couche 4 (port source) afin d'identifier le flux dans la table de translation NAT. Gros gain, car une seule IP publique va suffir pour toute une entreprise
NAT Dynamic
Creation de la régle de transmission
(config)# ip nat inside source list NUM_ACL pool NOM_POOL [overload]
Creation de l'ACL
va permettre de déterminer les hotes qui pourront être translatés via le pool.
(config)# access-list NUM_ACL permit IP_NETW_LAN WILDMASK
Creation du pool
(config)# ip nat pool NOM_POOL FIRST_IP_WAN LAST_IP_WAN {netmask | prefix} MASK
Un pool contenant plusieurs IP publique va être utilisé, quand un hote veut aller sur le WAN, la 1ere IP disponible dans le pool lui est attribuée. Gain moyen, si 10 utilisateurs doivent accèder au net en même temps, besoin de 10 IP publique
NAT Static
Creation de la régle de translation
(config)#ip nat inside source static IP_HOTE_LAN IP_HOTE_WAN
Chaque hote du LAN se verra attribuer une IP publique unique, aucun gain.
Déclaration des interfaces
(config)# interface s0/0
(config-if)# ip nat outside
(config)# interface f0/0
(config-if)# ip nat inside