[Cisco] NAT et PAT
Introduction
Le NAT pour Network Address Translation et le PAT pour Port Address Translation permmettent d'utiliser une adresse IP publique pour communiquer sur Internet, ce qui serait impossible avec des adresses IP privées.
Configuration
NAT et PAT statique
Tout d'abord, il faut définir les interfaces qui représentent le réseau interne :
int e0/0
ip nat inside
Et le réseau externe :
int e0/1
ip nat outside
Ensuite il faut définir l'adresse IP privée qui pourra utiliser un adresse IP publique via le NAT :
ip nat inside source static <PRIVATE_IP> <PUBLIC_IP>
Pour définir le PAT statique :
ip nat inside source static <PRIVATE_IP> <PRIVATE_PORT> <PUBLIC_IP> <PUBLIC_PORT>
NAT et PAT dynamique
Tout d'abord, il faut définir les interfaces qui représentent le réseau interne :
int e0/0
ip nat inside
Et le réseau externe :
int e0/1
ip nat outside
On définit le pool dynamique :
ip nat pool <POOL> <BEGIN_RANGE_IP> <END_RANGE_IP> netmask <MASK>
Puis on créé une access list pour choisir quelles sont les IPs qui bénéficierons du NAT dynamique :
access-list <ACL_ID> permit <NET_ID> <REV_MASK>
Et enfin, on active le NAT :
ip nat inside source list <ACL_ID> pool <POOL>
Ou alors pour faire du PAT, on ne définit pas de pool et on active le PAT :
ip nat inside source list <ACL> interface <PUBLIC_INT> overload