[PDF] [PDF] NAT et sa configuration

Cisco définit les termes suivant pour la configuration du NAT Adresse locale ( PAT) PAT : A plusieurs adresses IP locales correspondent une seule adresse IP  



Previous PDF Next PDF





[PDF] ET DE LA PAT (PORT ADRESS TRANSLATION) - Robert cireddu

Les machines du LAN n'ont pas connaissance des adresses publiques du routeur (configuration NAT) et ne les utilisent pas Rappel : les adresses privées (RFC 



[PDF] TP 7 : Configuration des fonctions NAT et PAT - Academie pro

PAT) Pour cela, passer en mode configuration de l'interface utilisez la commande ip nat inside ou ip nat outside Gateway(config)# 



[PDF] LE NAT et le PAT v2pdf

Chaque personne voulant appeler l'extérieur, passe par le standard Page 2 Cours simplifié sur le NAT et le PAT pour le TP « Réaliser un serveur WEB à 



[PDF] NAT et sa configuration

Cisco définit les termes suivant pour la configuration du NAT Adresse locale ( PAT) PAT : A plusieurs adresses IP locales correspondent une seule adresse IP  



[PDF] cours 8 bis NAT - Les pages perso du LIG

P Sicard-Cours Réseaux 1 Deux types de NAT : statique et dynamique Au retour d'un paquet dans le routeur NAT , il faut qu'il redirige le paquet vers la 



[PDF] configuration-des-fonctions-nat-et-pat-dossier - Tintillier Cyril

Cette configuration se fait de deux méthodes selon le besoin : Ceci est fait par la commande ip nat inside source Utilisée avec l'option de surcharge (Overload), 



[PDF] NAT - Free

18 nov 2014 · Contrairement à la NAT statique, la NAT dynamique va modifier aussi les ports TCP/UDP (que l'on appelle PAT (Port Address Translation)



[PDF] Petit cours sur la NAT (Dernière mise à jour 03/08/04) http://www

3 août 2004 · 3 5 - Problèmes de routage liés à l'utilisation de la NAT statique aussi les ports TCP/UDP (que l'on appelle PAT, Port Address Translation)



[PDF] Configuration du NAT Statique sur routeur Cisco - Idum

14 avril 2015 -- N Salmon -- article_278 pdf 1) Configuration du NAT sur R1 Le NAT Overload permet de translater plusieurs adresses IP par une adresse IP  



[PDF] TP N°6 : Configuration de la translation dadresse (NAT)

27 juil 2009 · L'overloading, ou traduction PAT (Port Address Translation), permet à NAT de mieux s'adapter à l'augmentation des clients Internet d'une 

[PDF] phénotype rhésus 1 2 3 4 5

[PDF] phenotype erythrocytaire et kell

[PDF] configuration nat routeur cisco pdf

[PDF] configuration pat cisco

[PDF] phénotype rhésus ccdee

[PDF] nat statique et nat dynamique pdf

[PDF] groupe sanguin a2 positif

[PDF] phenotype erythrocytaire rh5 positif

[PDF] nat statique et nat dynamique

[PDF] groupe sanguin a1 rh+

[PDF] قاموس المصطلحات الادارية عر

[PDF] trapèze rectangle 3d

[PDF] parallélépipède triangle volume

[PDF] parallélépipède trapèze

[PDF] nom du triangle en 3d

© F. NolotMaster 2 Professionnel STIC-Informatique1Université de Reims Champagne - ArdenneNAT et sa configuration

© F. NolotMaster 2 Professionnel STIC-Informatique2Université de Reims Champagne - ArdenneNAT et sa configurationIntroduction

© F. NolotMaster 2 Professionnel STIC-Informatique3Université de Reims Champagne - ArdenneIntroductionLa RFC 1918 a défini des plages d'adresses IP dites privées dans les 3 classes A, B et C10.0.0.0/8172.16.0.0/12192.168.0.0/16Ces adresses ne sont jamais routées par un routeur donc impossible d'aller sur InternetDe même si une entreprise utilise en interne des adresses enregistrées officiellement par une autre entrepriseLa solution : NAT (Network Address Translation)

© F. NolotMaster 2 Professionnel STIC-Informatique4Université de Reims Champagne - ArdenneLe NATQuand une machine interne à un réseau veux communiquer avec un hôte sur InternetTransmission du paquet au routeur de sortieTranslation de l'adresse de réseau privé en adresse publiqueTransmission du paquet modifié au hôte de destinationCisco définit les termes suivant pour la configuration du NATAdresse locale interne : adresse IP de l'hôte sur le réseau privéAdresse globale interne : adresse IP publique derrière laquelle se trouve le réseau privéeAdresse globale externe : adresse IP publique extérieure au réseau privé

© F. NolotMaster 2 Professionnel STIC-Informatique5Université de Reims Champagne - ArdenneExemple

Internet10.10.10.110.10.10.2InsideOutside179.54.14.10Source : 10.10.10.1

© F. NolotMaster 2 Professionnel STIC-Informatique6Université de Reims Champagne - ArdenneExemple Local InsideGlobal InsideGlobal Outside10.10.10.1130.14.15.15179.54.14.10

Internet10.10.10.110.10.10.2InsideOutside179.54.14.10Source : 10.10.10.1

© F. NolotMaster 2 Professionnel STIC-Informatique7Université de Reims Champagne - ArdenneExemple Local InsideGlobal InsideGlobal Outside10.10.10.1130.14.15.15179.54.14.10

Internet10.10.10.110.10.10.2InsideOutsideSource : 130.14.15.15179.54.14.10

© F. NolotMaster 2 Professionnel STIC-Informatique8Université de Reims Champagne - ArdenneExemple Local InsideGlobal InsideGlobal Outside10.10.10.1130.14.15.15179.54.14.10

Internet10.10.10.110.10.10.2InsideOutside179.54.14.10Dest. : 130.14.15.15

© F. NolotMaster 2 Professionnel STIC-Informatique9Université de Reims Champagne - ArdenneExemple Local InsideGlobal InsideGlobal Outside10.10.10.1130.14.15.15179.54.14.10

Internet10.10.10.110.10.10.2InsideOutside179.54.14.10Dest. : 10.10.10.1

© F. NolotMaster 2 Professionnel STIC-Informatique10Université de Reims Champagne - ArdenneFonctionnalités NAT et PAT (ou NAPT)Il existe plusieurs types de translationsNAT statique : A exactement une adresse IP local correspond exactement une adresse IP globaleNAT dynamique : A plusieurs adresses IP locales correspondent plusieurs adresses IP globales. Dans ce cas, on parle de pool d'adresses IP publiques disponibles pour le NATSi qu'une seule adresse IP publique est disponible, dans ce cas, on parle de Network Address Port Translation (NAPT) ou Port Address Translation (PAT)PAT : A plusieurs adresses IP locales correspondent une seule adresse IP globaleLe suivi de la connexion se fait alors par l'utilisation de numéro de port

© F. NolotMaster 2 Professionnel STIC-Informatique11Université de Reims Champagne - Ardenne

ExempleInternet10.10.10.110.10.10.2InsideOutside179.54.14.10Source : 10.10.10.2:1784Dest : 179.54.14.10:80Source : 10.10.10.1:1784Dest : 179.54.14.10:80

© F. NolotMaster 2 Professionnel STIC-Informatique12Université de Reims Champagne - Ardenne

ExempleInternet10.10.10.2InsideOutside179.54.14.10Source : 10.10.10.2:1784Dest : 179.54.14.10:8010.10.10.1Source : 10.10.10.1:1784Dest : 179.54.14.10:80

© F. NolotMaster 2 Professionnel STIC-Informatique13Université de Reims Champagne - Ardenne

ExempleInternet10.10.10.2InsideOutside179.54.14.10Source : 10.10.10.2:1487Dest : 179.54.14.10:8010.10.10.1 Local InsideGlobal InsideGlobal Outside10.10.10.1:1784130.14.15.15:1784179.54.14.10:8010.10.10.2:1487130.14.15.15:1487179.54.14.10:80Source : 10.10.10.1:1784Dest : 179.54.14.10:80

© F. NolotMaster 2 Professionnel STIC-Informatique14Université de Reims Champagne - ArdenneAutre exempleSi une entreprise utilise des adresses réseaux déjà enregistréesLe routeur NAT fera croire aux clients en interne que les adresses externes sont tout autreCes adresses sont appelées Inside Local addressCette solution est basée sur l'utilisation d'une DNS. La requête DNS du client est interceptée par le routeur qui va retourner une adresse non ambiguë routable sur le réseau privé.PrivéInternet170.1.1.1170.1.1.10Inside LocalOutside LocalInside GlobalOutside Global170.1.1.10192.168.1.1200.1.1.1170.1.1.1200.1.1.1

© F. NolotMaster 2 Professionnel STIC-Informatique15Université de Reims Champagne - ArdenneNAT et sa configurationConfiguration sur routeur Cisco

© F. NolotMaster 2 Professionnel STIC-Informatique16Université de Reims Champagne - ArdenneNAT statiqueSur les interfaces du routeursoit ip nat inside, soit ip nat outside selon la position de l'interface par rapport à Internetdéfinir la translation static : ip nat inside source static ip_source ip_destInternet.1.254.49176.16.1.0/24e0e1

ip nat insideip nat outside ip nat inside source static 176.16.1.1 193.49.15.50 interface FastEthernet 0ip address 176.16.1.254 255.255.255.0ip nat inside interface FastEthernet 1ip address 193.49.15.49 255.255.255.240ip nat outside193.49.15.48/28

© F. NolotMaster 2 Professionnel STIC-Informatique17Université de Reims Champagne - ArdenneNAT dynamiqueInternet.254.49176.16.1.1e0e1ip nat insideip nat outside193.49.15.48/28Définir un pool d'adresses d'IP globales interne : ip nat pool nom start-ip end-ipDéfinir par une access-list quelles sont les IP locales internes qui ont le droit de sortiraccess-list number permit source [ source-wildcard ] ip nat pool plage1 193.49.15.50 193.49.15.60 ip nat inside source liste 1 pool plage1 interface FastEthernet 0ip address 176.16.1.254 255.255.0.0ip nat inside interface FastEthernet 1ip address 193.49.15.49 255.255.255.240ip nat outside access-list 1 permit 176.16.1.0 0.0.0.255176.16.0.1

© F. NolotMaster 2 Professionnel STIC-Informatique18Université de Reims Champagne - ArdennePAT (1/2)Définir par une access-list quelles sont les IP locales internes qui ont le droit de sortirDéfinir l'interface de sortie dont l'IP sera dite surchargée : ip nat inside source list number interface interface overloadOu bien définir une adresse dans un pool puis faire la surcharge :ip nat pool name ip_addrip nat inside source list number pool name overloadInternet.254.49176.16.1.1e0

e2ip nat insideip nat outside193.49.15.48/28176.16.0.1e1.254

© F. NolotMaster 2 Professionnel STIC-Informatique19Université de Reims Champagne - ArdennePAT (2/2)Internet.254.49176.16.1.1e0

e2ip nat insideip nat outside193.49.15.48/28176.16.0.1 ip nat inside source liste 1 interface FastEthernet 2 overload interface FastEthernet 0ip address 176.16.1.254 255.255.255.0ip nat inside interface FastEthernet 1ip address 176.16.0.254 255.255.255.0ip nat inside interface FastEthernet 2ip address 193.49.15.49 255.255.255.240ip nat outside access-list 1 permit 176.16.1.0 0.0.0.255e1.254

quotesdbs_dbs44.pdfusesText_44