1. Nat Statique :
1. Définir la traduction statique d’adresses :
Router(config)#ip nat inside source static ip local ip global
2. Déclarez l’interface interne :
Router(config-if)#ip nat inside
3. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Router(config)#ip nat translation timeout time_out seconds *
* la valeur par défaut est 24H
Router(config)#ip nat inside source static ip local ip global
2. Déclarez l’interface interne :
Router(config-if)#ip nat inside
3. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Exemple :
Router(config)#ip nat inside source static 10.1.1.2 179.19.32.16
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
2. NAT dynamique :
1. Définir le ou les pool d’adresses :
Router(config)#ip nat pool name ip début ip fin netmask mask
2. Définir une access-list standard qui indiquera quelles adresses doivent être traduites :
Router(config)#access-list numéro permit source wildcard
3. Etablir une traduction dynamique de la source en spécifiant l’access-list :
Router(config)#ip nat inside source list numéro pool name
4. Déclarez l’interface interne :
Router(config-if)#ip nat inside
5. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Router(config)#ip nat pool name ip début ip fin netmask mask
2. Définir une access-list standard qui indiquera quelles adresses doivent être traduites :
Router(config)#access-list numéro permit source wildcard
3. Etablir une traduction dynamique de la source en spécifiant l’access-list :
Router(config)#ip nat inside source list numéro pool name
4. Déclarez l’interface interne :
Router(config-if)#ip nat inside
5. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Exemple :
Router(config)#ip nat pool my-internet 179.9.8.17 179.9.8.30 netmask
255.255.255.0
Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
Router(config)#ip nat inside source list 1 pool my-internet
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
255.255.255.0
Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
Router(config)#ip nat inside source list 1 pool my-internet
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
3. Overload ( PAT ) avec une seule adresse globale :
1. Définir une access-list standard pour déterminer quelles adresses doivent être traduites :
Router(config)#access-list numéro permit source wildcard
2. Etablir une traduction dynamique de la source en spécifiant l’access-list :
Router(config)#ip nat inside source list numéro interface interface overload
3. Déclarez l’interface interne :
Router(config-if)#ip nat inside
4. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Router(config)#access-list numéro permit source wildcard
2. Etablir une traduction dynamique de la source en spécifiant l’access-list :
Router(config)#ip nat inside source list numéro interface interface overload
3. Déclarez l’interface interne :
Router(config-if)#ip nat inside
4. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Exemple :
Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
Router(config)#ip nat inside source list 1 interface s0 overload
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source list 1 interface s0 overload
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
4. Overload ( PAT ) avec un pool d’adresses publiques :
1. Définir une access-list standard pour déterminer quelles adresses doivent être traduites :
Router(config)#access-list numéro permit source wildcard
2. Définir le ou les pool d’adresses :
Router(config)#ip nat pool name ip début ip fin netmask mask
3. Etablir une traduction dynamique de la source en spécifiant l’access-list :
Router(config)#ip nat inside source list numéro pool name overload
4. Déclarez l’interface interne :
Router(config-if)#ip nat inside
5. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Router(config)#access-list numéro permit source wildcard
2. Définir le ou les pool d’adresses :
Router(config)#ip nat pool name ip début ip fin netmask mask
3. Etablir une traduction dynamique de la source en spécifiant l’access-list :
Router(config)#ip nat inside source list numéro pool name overload
4. Déclarez l’interface interne :
Router(config-if)#ip nat inside
5. Déclarez l’interface externe :
Router(config-if)#ip nat outside
Exemple :
Router(config)#access-list 1 permit 10.0.0.0 0.255.255.255
Router(config)#ip nat pool my-internet 179.9.8.17 179.9.8.30 netmask
255.255.255.0
Router(config)#ip nat inside source list 1 pool my-internet overload
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
5. Configurer la durée de validité d’une traduction :Router(config)#ip nat pool my-internet 179.9.8.17 179.9.8.30 netmask
255.255.255.0
Router(config)#ip nat inside source list 1 pool my-internet overload
Router(config)#interface e0
Router(config-if)#ip nat inside
Router(config-if)#interface s0
Router(config-if)#ip nat outside
Router(config)#ip nat translation timeout time_out seconds *
* la valeur par défaut est 24H
6. Vérification de la configuration NAT et Pat :
Pour voir la configuration NAT :
Router#show run
Pour effacer toutes les entrées dynamiques de la table NAT :
Router#clear ip nat translation *
Pour effacer une entrée dynamique de la table NAT :
Router#clear ip nat translation inside global-ip local-ip [ ouside local-ip
global-ip ]
[ ] = optionnel
Pour effacer une entrée dynamique étendue de la table NAT :
Router#clear ip nat translation protocol inside global-ip global- port local- ip
local- port [ ouside local- ip local-port global-ip global-port ]
Pour voir les translations NAT actives :
Router#show ip nat translations [ verbose ]
L’option verbose donne plus de détail.
Pour voir les statistiques de traduction :
Router#show ip nat statistics
Router#show run
Pour effacer toutes les entrées dynamiques de la table NAT :
Router#clear ip nat translation *
Pour effacer une entrée dynamique de la table NAT :
Router#clear ip nat translation inside global-ip local-ip [ ouside local-ip
global-ip ]
[ ] = optionnel
Pour effacer une entrée dynamique étendue de la table NAT :
Router#clear ip nat translation protocol inside global-ip global- port local- ip
local- port [ ouside local- ip local-port global-ip global-port ]
Pour voir les translations NAT actives :
Router#show ip nat translations [ verbose ]
L’option verbose donne plus de détail.
Pour voir les statistiques de traduction :
Router#show ip nat statistics
7. Dépannage de Nat et PAT :
Sur base de la commande show run examiner la configuration et déterminer ce
que fait cette configuration.
Vérifier que la traduction s’effectue avec les commandes :
Router#show ip nat translations [ verbose ]
Router#show ip nat statistics
Router#debug ip nat [ detailed ]
que fait cette configuration.
Vérifier que la traduction s’effectue avec les commandes :
Router#show ip nat translations [ verbose ]
Router#show ip nat statistics
Router#debug ip nat [ detailed ]
Aucun commentaire :
Enregistrer un commentaire