Skip to main content

[Cisco] NAT et PAT

Introduction

Le NAT pour Network Address Translation et le PAT pour Port Address Translation permmettent d'utiliser une adresse IP publique pour communiquer sur Internet, ce qui serait impossible avec des adresses IP privées.

image.png

Configuration

NAT et PAT statique

Tout d'abord, il faut définir les interfaces qui représentent le réseau interne :

int e0/0
ip nat inside

Et le réseau externe :

int e0/1
ip nat outside

Ensuite il faut définir l'adresse IP privée qui pourra utiliser un adresse IP publique via le NAT :

ip nat inside source static <PRIVATE_IP> <PUBLIC_IP>

 Pour définir le PAT statique :

ip nat inside source static tcp <PRIVATE_IP> <PRIVATE_PORT> <PUBLIC_IP> <PUBLIC_PORT>

NAT et PAT dynamique

Tout d'abord, il faut définir les interfaces qui représentent le réseau interne :

int e0/0
ip nat inside

Et le réseau externe :

int e0/1
ip nat outside

On définit le pool dynamique :

ip nat pool <POOL> <BEGIN_RANGE_IP> <END_RANGE_IP> netmask <MASK>

Puis on créé une access list pour choisir quelles sont les IPs qui bénéficierons du NAT dynamique :

access-list <ACL_ID> permit <NET_ID> <REV_MASK>

Et enfin, on active le NAT :

ip nat inside source list <ACL_ID> pool <POOL>

Ou alors pour faire du PAT, on ne définit pas de pool et on active le PAT :

ip nat inside source list <ACL> interface <PUBLIC_INT> overload

No Comments
Back to top