Le
protocole NAT :
Le mécanisme de translation
d'adresses (en anglais Network Address Translation) utilisé par les routeurs
pour remplacer ou bien traduire les
adresses IP des machines du réseau local (les adresses privées) par des adresses publics
-Il permet notamment de
pallier le manque d’adresses disponibles sous IP v4.
-améliorer la sécurité de réseau local : interdit
d’accéder facilement à une adresse IP interne depuis l’extérieur.
·
La NAT statique, se base sur l'association de n adresses avec n adresses.
C'est à dire qu'à une
adresse IP interne, on associe une
adresse IP externe.
Dans ce cas, la seule action
qui sera effectuée par le routeur sera
de remplacer l'adresse source ou destination par l'adresse correspondante.
·
NAT dynamique : A
plusieurs adresses IP locales correspondent plusieurs
adresses IP globales. Dans
ce cas, on parle de pool d'adresses IP publiques
disponibles pour le NAT
Le protocole PAT
PAT (Port
Address Translation) : A plusieurs adresses IP locales correspondent une seule adresse
IP globale, cela se fait par l'utilisation de numéro de port
La configuration de NAT
Statique
Router(config)# ip nat inside source static (local ip)
(global ip)
Router(config-if)# ip nat
inside (e0)
Router (config-if)# ip nat outside (s)
Dynamique
Router(config)#ip nat pool (nom) (ip début) (ip fin)
Router(config)#ip nat inside source list 1 pool (nom)
Router(config-if)#
ip nat inside
Router(config-if)#
ip nat outside
Router(config)#access-list 1 permit (source) (masque
génerique) :
Définir
par une access-list quelles sont les IP locales internes qui ont le droit de
sortir
Exemple : NAT statique
Exemple : NAT dynamique
Configuration de PAT :
Définir par une access-list quelles sont les IP locales internes qui ont
le droit de sortir
Définir l'interface de sortie dont l'IP sera dite surchargée : ip nat inside source list number interface interface overload
R1# show ip nat
translations
Bonne Chance
mohameddouhaji7@gmail.com