Configuration du NAT sur routeur CISCO

• Par abus de language, on parle de NAT lorsqu'on met en place de la translation d’adresses (NAT), ou de la translation d'adresse par port (PAT).

• IPV4 est la raison de la translation d'adresses avec la conception de l'adressage privées qui ne peut pas transiter sur les réseaux publics.

• NAT : Network Address Translation
• Implique d'avoir autant d'adresses publiques que d'adresses internes

• Déclaration de votre pool d'adresses publiques:

conf t
ip nat pool "MYPOOL" 100.0.0.1 100.0.0.5 netmask 255.255.255.0

• Configurer l'ACL qui autorise les réseaux internes à utiliser le NAT :

ip nat inside source list 3 pool "MYPOOL"
access-list 3 permit 192.168.3.0 0.0.0.255

• Déclarer les interfaces interne et externe du NAT :

conf t
int f0
ip nat inside
exit
int s0
ip nat outside

• Visualiser les translations d'adresses :

sh ip nat translation

• Activer le debug NAT :

debug ip nat

• Vider la table de translation :

clear ip nat translation *

• PAT : Port Address Translation
• Adresses locales internes (IP LAN source)
• Adresse global interne (IP routeur PAT)
• Adresses globales externes (IP WAN)
• Adresses locales externes (IP LAN destination)

• Déclarer le PAT sur l'interface de sortie :

conf t
ip nat inside source list 7 interface s0 overload

• Déclarer les interfaces interne et externe du PAT :

conf t
int f0
ip nat inside
exit
int s0
ip nat outside

• Visualiser les translations d'adresses :

sh ip nat translation

• Activer le debug NAT :

debug ip nat

• Vider la table de translation :

clear ip nat translation *