Commandes NAT et PAT : 1.

Nat Statique :

1. Définir la traduction statique d’adresses : Router(config)#ip nat inside source static ip local ip global 2. Déclarez l’interface interne : Router(config-if)#ip nat inside 3. Déclarez l’interface externe : Router(config-if)#ip nat outside Exemple : Router(config)#ip nat inside source static 10.1.1.2 179.19.32.16 Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside

Commandes NAT et PAT – Philippe Dastroy – 02/02/06

Page 1 sur 6

0.9. Définir une access-list standard qui indiquera quelles adresses doivent être traduites : Router(config)#access-list numéro permit source wildcard 3.17 179. NAT dynamique : 1. Déclarez l’interface externe : Router(config-if)#ip nat outside Exemple : Router(config)#ip nat pool my-internet 179.0.9.255.30 netmask 255.0 Router(config)#access-list 1 permit 10. Etablir une traduction dynamique de la source en spécifiant l’access-list : Router(config)#ip nat inside source list numéro pool name 4.2.255 Router(config)#ip nat inside source list 1 pool my-internet Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside Commandes NAT et PAT – Philippe Dastroy – 02/02/06 Page 2 sur 6 .8.255.255. Définir le ou les pool d’adresses : Router(config)#ip nat pool name ip début ip fin netmask mask 2.8. Déclarez l’interface interne : Router(config-if)#ip nat inside 5.255.0 0.

0 0. Etablir une traduction dynamique de la source en spécifiant l’access-list : Router(config)#ip nat inside source list numéro interface interface overload 3.0.255.255 Router(config)#ip nat inside source list 1 interface s0 overload Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside Commandes NAT et PAT – Philippe Dastroy – 02/02/06 Page 3 sur 6 . Overload ( PAT ) avec une seule adresse globale : 1. Déclarez l’interface interne : Router(config-if)#ip nat inside 4.3.0. Déclarez l’interface externe : Router(config-if)#ip nat outside Exemple : Router(config)#access-list 1 permit 10. Définir une access-list standard pour déterminer quelles adresses doivent être traduites : Router(config)#access-list numéro permit source wildcard 2.255.

255.8. Définir le ou les pool d’adresses : Router(config)#ip nat pool name ip début ip fin netmask mask 3.9.17 179.0 Router(config)#ip nat inside source list 1 pool my-internet overload Router(config)#interface e0 Router(config-if)#ip nat inside Router(config-if)#interface s0 Router(config-if)#ip nat outside Commandes NAT et PAT – Philippe Dastroy – 02/02/06 Page 4 sur 6 .8.30 netmask 255. Déclarez l’interface interne : Router(config-if)#ip nat inside 5.255 Router(config)#ip nat pool my-internet 179. Définir une access-list standard pour déterminer quelles adresses doivent être traduites : Router(config)#access-list numéro permit source wildcard 2. Etablir une traduction dynamique de la source en spécifiant l’access-list : Router(config)#ip nat inside source list numéro pool name overload 4.0.4. Overload ( PAT ) avec un pool d’adresses publiques : 1.255.255.255.0 0. Déclarez l’interface externe : Router(config-if)#ip nat outside Exemple : Router(config)#access-list 1 permit 10.9.0.

ip local. Pour voir les statistiques de traduction : Router#show ip nat statistics Commandes NAT et PAT – Philippe Dastroy – 02/02/06 Page 5 sur 6 . Configurer la durée de validité d’une traduction : Router(config)#ip nat translation timeout time_out seconds * la valeur par défaut est 24H * 6.port local.ip local-port global-ip global-port ] Pour voir les translations NAT actives : Router#show ip nat translations [ verbose ] L’option verbose donne plus de détail.port [ ouside local.5. Vérification de la configuration NAT et Pat : Pour voir la configuration NAT : Router#show run Pour effacer toutes les entrées dynamiques de la table NAT : Router#clear ip nat translation * Pour effacer une entrée dynamique de la table NAT : Router#clear ip nat translation inside global-ip local-ip [ ouside local-ip global-ip ] [ ] = optionnel Pour effacer une entrée dynamique étendue de la table NAT : Router#clear ip nat translation protocol inside global-ip global.

Vérifier que la traduction s’effectue avec les commandes : Router#show ip nat translations [ verbose ] Router#show ip nat statistics Router#debug ip nat [ detailed ] Commandes NAT et PAT – Philippe Dastroy – 02/02/06 Page 6 sur 6 . Dépannage de Nat et PAT : Sur base de la commande show run examiner la configuration et déterminer ce que fait cette configuration.7.

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.