Technologies WAN RSI3
Chapitre 2 : NAT et sa configuration
Introduction
Il existe des plages d'adresses IP dites privées dans les 3 classes A, B et C :
[Link]/8
[Link]/12
[Link]/16
Ces adresses ne sont jamais routées par un routeur donc il est impossible d'aller sur
Internet.
=> la solution : NAT (Network Address Translation)
Le NAT
Quand une machine interne à un réseau veut communiquer avec un hôte sur
Internet, il y a :
1) transmission du paquet au routeur de sortie
2) translation de l'adresse de réseau privée en adresse publique
3) transmission du paquet modifié à l'hôte de destination
Cisco définit les termes suivants pour la configuration du NAT :
Adresse locale interne (Local Inside): adresse IP de l'hôte sur le réseau privé
Adresse globale interne (Global Inside): adresse IP publique derrière laquelle
se trouve le réseau privé
Adresse globale externe (Global Outside) : adresse IP publique extérieure au
réseau privé
Exemple
1
�Technologies WAN RSI3
2
�Technologies WAN RSI3
Fonctionnalités NAT et PAT
Il existe plusieurs types de translation :
1) NAT statique : on attribue une adresse IP globale à une et une seule adresse IP
locale. Ce type de NAT s'applique pour les machines serveurs du réseau privé
qui doivent être accessibles depuis l'extérieur.
2) NAT dynamique : on fait correspondre plusieurs adresses IP globales à
plusieurs adresses IP locales. Dans ce cas, on parle de pool d'adresses IP
publiques disponibles pour le NAT.
3) Surcharge NAT dite aussi Port Address Translation (PAT) : on fait
correspondre une seule adresse IP globale à plusieurs adresses IP locales.
Le suivi de la connexion se fait alors par l'utilisation de numéro de port :
Configuration NAT sur un routeur Cisco
1) NAT statique : Syntaxe
3
�Technologies WAN RSI3
Exemple :
Fa0/0
R2(config)#ip nat inside source static [Link] [Link]
R2(config)#interface Fa0/0
R2(config-if)#ip nat inside
R2(config)#interface S0/1/0
R2(config-if)#ip nat outside
2) NAT dynamique : syntaxe
Exemple :
4
�Technologies WAN RSI3
Fa0/0
R2(config)#ip nat pool NAT-POOL1 [Link] [Link] netmask
[Link]
masque inverse
R2(config)#access-list 1 permit [Link] [Link]
R2(config)#ip nat inside source list 1 pool NAT-POOL1
R2(config)#interface Fa0/0
R2(config-if)#ip nat inside
nom du pool
R2(config)#interface S0/1/0
R2(config-if)#ip nat outside
numéro d'ACL
[Link]/24 [Link]/16, masque de sous-réseau : [Link]
[Link]/24 ----> masque inverse(ou générique) : [Link]
Comment obtenir le masque inverse?
[Link]
-
masque de sous-réseau
_____________________________
= masque inverse
3) Surcharge NAT avec une adresse IP publique unique : syntaxe
5
�Technologies WAN RSI3
Exemple :
La configuration est semblable à la fonction NAT dynamique, sauf que le mot clé
interface est utilisé pour identifier l’adresse IP externe, et non un pool d’adresses.
Aucun pool NAT n’est donc défini. Le mot clé overload permet d’ajouter le
numéro de port à la traduction.
R2(config)#access-list 1 permit [Link] [Link]
R2(config)#ip nat inside source list 1 interface S0/1/0 overload
R2(config)#interface Fa0/0
R2(config-if)#ip nat inside
R2(config)#interface S0/1/0
R2(config-if)#ip nat outside
6
�Technologies WAN RSI3
4) Surcharge NAT avec un pool d’adresses IP publiques : syntaxe
Exemple :
R2(config)#access-list 1 permit [Link] [Link]
R2(config)#ip nat pool NAT-POOL2 [Link] [Link]
R2(config)#ip nat inside source list 1 pool NAT-POOL2 overload
R2(config)#interface Fa0/0
R2(config-if)#ip nat inside
R2(config)#interface S0/1/0
R2(config-if)#ip nat outside
7
�Technologies WAN RSI3
Commandes de vérification du NAT et du PAT
show ip nat translations : affiche les traductions NAT
show ip nat statistics : affiche les informations sur le nombre total de
traductions actives, les paramètres de configuration NAT, le nombre
d’adresses dans le pool et le nombre d’adresses attribuées.
clear ip nat translation * : efface toutes les traductions de la table NAT.
Les traductions statiques ne peuvent pas être effacées de la table de
traduction.
