Cisco – Configurer le NAT

NAT : Network Address Translation

Le rôle du NAT est d’utiliser les IP privées internes afin de les translater en IP publique (unique) pour communiquer sur internet.

PAT : Port Address Translation (permet d’héberger des services ou de faire du NAT dynamique).

L’affichage de la table de translation NAT s’effectue grâce à la commande suivante

sh ip nat translations

Les NAT Dynamiques

Ils permettent de se connecter à Internet ou héberger des services.

Configuration :
La première étape consiste à créer une ACL permettant d’identifier les IP privées autorisées à être translatées :

(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Pour un pool d’IP publiques :

(config)# ip nat pool poolname1 8.8.8.1 8.8.8.2 netmask 255.255.255.248

Création de la règle de translation :

(config)# ip nat inside source list 1 pool poolname1 overload

overload : active le PAT (le routeur modifie le numéro de port source)
Pour le NAT sur une interface en IP publique connectée à internet :

(config)# ip nat inside source list 1 int fa0/0 overload

Configuration des interfaces :

Interfaces Internes :

(config-if)#ip nat inside

Interface publique :

(config-if)#ip nat outside

Les NAT Statiques

Permet de renvoyer tous le flux (host DMZ)

Création de la règle de translation :

(config)# ip nat inside source static 192.168.1.200 8.8.8.1

Configuration des services avec les PAT :

(config)#ip nat inside source static tcp 192.168.1.200 8080 8.8.8.1 80

lorsque qu’une requête est formulée sur l’IP publique 8.8.8.1, les flux sont dirigés vers l’IP privée 192.168.1.200 sur le port 8080

Voilà pour les règles NAT de base sur les routeurs Cisco.
A+

Classés dans :Cisco

Cet article a été écrit par admin