2002, Cisco Systems, Inc. All rights reserved.

Chapitre 19
NAT et PAT

2002, Cisco Systems, Inc. All rights reserved.

Le NAT

NAT =Network Address Translator

Le NAT permet dutiliser des adresses IP prives
pour accder au rseau mondial
Mis en place sur les rseaux dextrmit
Les adresses privs sont translates en adresse publique

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-3

NAT: Network Address Translator

NAT
Translation dadresses prives en adresses publiques
Plusieurs machines se partagent seulement quelques adresses publiques

Rseau priv
Utilise la plage dadresses prives
(adressage local)
Les adresses locales ne doivent
Pas tre utilises sur Internet

2002, Cisco Systems, Inc. All rights reserved.

Internet
Utilise la plage dadresses
publiques
Les adresses publiques sont
Globalement uniques

ICND 2.00-4

Terminologie

Inside Local Address

Adresse IP dun hte dans le LAN

Inside Global Address

Adresse IP reconnue sur Internet pour reprsenter le LAN

Outside Global Address

Adresse IP attribue un hte dans le rseau externe

Outside Local Address

Adresse IP dun hte dInternet telle quelle est connue par les utilisateurs
du rseau LAN

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-5

Les types de NAT

Le NAT Statique
Mapper une inside local address avec une global inside
address
Utilis pour des serveurs locaux devant tre accessible de
lInternet
Le NAT Dynamique
Mapper des inside local avec une adresse IP globale parmi
un pool dadresses
Loverloading ou le PAT pour utiliser la mme IP globale
publique grce aux numros de port

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-6

Configuration du NAT statique

Crer la table NAT
Router(config)#IP Nat inside source static [inside local
source IP address] [inside global source IP address]

Preiciser linterface interne (inside) et linterface externe (outside)

Router(config)#Interface [type number]
Router(config-if)#IP NAT [Inside/outside]

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-7

Exemple de NAT statique

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-8

Configuration du NAT dynamique

Specifier ladresse source translater ainsi que le nom du pool dadresse publique

Router(config)#IP Nat inside source list [standard Access

List number] pool [NAT Pool Name]

Spcifier le pool dadresses

Router(config)#IP Nat pool [NAT Pool Name] [First inside
global address] [Last inside global address] netmask
[subnet mask]

Preciser linterface interne et externe

Router(config)#Interface [type number ]
Router(config-if)#IP NAT [Inside]

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-9

Exemple de NAT dynamique

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-10

Le PAT

PAT= Port Adress Translator

PAT ou Overloading permet dattribuer une seule
adresse IP publique pour la translation de plusieurs
adresses IP prives.
Chaque utilisateur est diffrenci grce un numro
de port unique qui lui est attribu lorsquil souhaite
communiquer.

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-11

WAN

PAT

Router

Interface WAN:
138.76.28.4

S
IE
M
N
X
D
O
R
F
138.76.29.7
Router

SA = 138.76.28.4, sport = 1024

SA = 138.76.29.7, spor t= 23

DA =138.76.29.7, dpor t= 23

DA = 138.76.28.4, dport = 1024

Router

SA = 10.0.0.10, sport = 3017

SA = 138.76.29.7, spor t= 23

DA = 138.76.29.7, dpor t= 23

DA = 10.0.0.10, dport = 3017

S
IX
E
M
N
D
O
R
F

Net A
10.0.0.0/8

10.0.0.10

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-12

PAT avec une seule adresse IP publique

Adresses privees

Une seule
Adresse IP
publique
WAN

Table des ports translats

local IP @,
Port local #

mappage IP @, publique
Port assign #

TU....TCP/UDP
2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-13

Configuration du PAT
Spcfier ladresse translater
Router(config)#IP Nat inside source list [standard Access
List number] pool [NAT Pool Name] overload

Spcifier le pool dadresse globale

Router(config)#IP Nat pool [NAT Pool Name] [First inside
global address] [Last inside global address] netmask
[subnet mask]

Prciser linterface interne ou externe

Router(config)#Interface [type number]
Router(config-if)#IP NAT [Inside/outside]

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-14

Exemple de PAT

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-15

Vider la table NAT

Router#clear ip nat translation *
Vider toutes les entres dynamiques de la table NAT

Router#clear ip nat translation inside global-ip

local-ip [outside local-ip global-ip]
Vider les entres de la table inside ou outside

Router#clear ip nat translation outside

local-ip global-ip
Vider une entre spcifique de la table NAT

Router#clear ip nat translation protocol inside global-ip

global-port local-ip local-port [outside local-ip
local-port global-ip global-port]

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-16

Afficher la table de translation

Router#show ip nat translations

Affiche les translations actives

Router#show ip nat translation
Pro Inside global
Inside local
--- 172.16.131.1
10.10.10.1

Outside local
---

Outside global
---

Router#show ip nat statistics

Afficher la statistique des translations

Router#show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
Ethernet0, Serial2.7
Inside interfaces:
Ethernet1
Hits: 5 Misses: 0

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-17

Utiliser la commande de dbogage

Router#debug ip nat
NAT: s=192.168.1.95->172.31.233.209, d=172.31.2.132 [6825]
NAT: s=172.31.2.132, d=172.31.233.209->192.168.1.95 [21852]
NAT: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6826]
NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23311]
NAT*: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6827]
NAT*: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6828]
NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23313]
NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23325]

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-18