Le Service NAT
I-Configurer NAT statique :
NAT statique permet de translate une adresse IP privé avec toujours la même adresse IP publique globale.
-Adresse IP locale interne: 10.1.1.2
-Adresse IP locale externe: 10.1.2.2
-Adresse IP globale interne: 212.1.3.1
-Adresse IP globale externe: 212.1.3.2
R1(config)# ip nat inside source static 10.1.1.1 212.1.3.1
R1(config)# interface fastEthernet 0/0
R1(config-if)# ip nat inside
R1(config-if)# exit
R1(config)#interface serial 2/0
R1(config-if)# ip nat outside
R1(config-if)# exit
II-Configurer NAT dynamique :
NAT dynamique permet de translate rune/des adresses IP privé avec une adresse IP publique appartenant à une plagedes adresse IP.
R1(config)# ip nat pool exemple
193.49.15.48 193.49.15.52 netmask 255.255.255.0
R1 (config)# access-list 1 permit 172.16.1.0 0.0.0.255
R1(config)# ip nat inside source list 1 pool exemple
R1(config)# interface fastEthernet 0/0
R1(config-if)# ip nat inside
R1(config-if)# exit
R1(config)# interface serial 2/0
R1(config-if)# ip nat outside
R1(config-if)# exit
III-Configurer la surcharge NAT (PAT) :
Dans
la surcharge PAT, plusieurs adresses privées peuvent se connecter en
même temps en utilisant le numéro de port pour distinguer les messages.
1-La surcharge NAT pour une adresse IP publique unique :
R1(config)# access-list 1 permit 172.16.1.0 0.0.0.255
R1(config)# ip nat inside source list 1 interface serial 2/0overload
R1(config)# interface fastEthernet 0/0
R1(config-if)# ip nat inside
R1(config-if)# exit
R1(config)# interface serial 2/0
R1(config-if)# ip nat outside
R1(config-if)# exit
2-La surcharge NAT pour une plage d’adresses IP publique :
R1(config)# access-list 1 permit 172.16.1.0 0.0.0.255
R1(config)# ip nat pool exemple 212.15.49.1 212.15.49.10 netmask 255.255.255.0
R1(config)# ip nat inside source list 1 pool exemple overload
R1(config)# interface fastEthernet 0/0
R1(config-if)# ip nat inside
R1(config-if)# exit
R1(config)# interface serial 2/0
R1(config-if)# ip nat outside
R1(config-if)# exit
