Cisco - Configurer le NAT

, par  admin

NAT : Network Address Translation

Le rôle du NAT est d’utiliser les IP privées internes afin de les translater en IP publique (unique) pour communiquer sur internet.

PAT : Port Address Translation (permet d’héberger des services ou de faire du NAT dynamique).

L’affichage de la table de translation NAT s’effectue grâce à la commande suivante

Les NAT Dynamiques

Ils permettent de se connecter à Internet ou héberger des services.

Configuration :
La première étape consiste à créer une ACL permettant d’identifier les IP privées autorisées à être translatées :

Pour un pool d’IP publiques :

Création de la règle de translation :

overload : active le PAT (le routeur modifie le numéro de port source)
Pour le NAT sur une interface en IP publique connectée à internet :

Configuration des interfaces :

Interfaces Internes :

Interface publique :

Les NAT Statiques

Permet de renvoyer tous le flux (host DMZ)

Création de la règle de translation :

Configuration des services avec les PAT :

lorsque qu’une requête est formulée sur l’IP publique 8.8.8.1, les flux sont dirigés vers l’IP privée 192.168.1.200 sur le port 8080

Voilà pour les règles NAT de base sur les routeurs Cisco.
A+

Un peu de théorie... Tous les cours théoriques