configuration du nat dynamique
Introduction
En réseau informatique, on dit qu'un routeur fait du network address translation (NAT) (« traduction d'adresse réseau » ou « translation d'adresse réseau ») lorsqu'il fait correspondre des adresses IP à d'autres adresses IP. En particulier, un cas courant est de permettre à des machines disposant d'adresses qui font partie d'un intranet et ne sont ni uniques ni routables à l'échelle d'Internet, de communiquer avec le reste d'Internet en faisant semblant d'utiliser des adresses externes uniques et routables.
- NAT DYNAMIQUE
ARCHITECTURE
- Attribution des adresses IP aux interfaces
- Sur le routeur Router0
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)# no shutdown
Router(config)#interface Serial0/3/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)# no shutdown
- Sur le routeur Router1
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)# no shutdown
Router(config)#interface Serial0/3/0
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)# no shutdown
- Definissons une liste de controle d’acces (ACL)
Sur le routeur Router0
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat pool plageA 10.10.10.3 10.10.10.4 netmask 255.255.255.0
Router(config)# ip nat inside source list 1 pool plageA
- Définition du NAT
Sur le routeur Router1
Router(config)# ip nat inside source static tcp 192.168.2.100 80 10.10.10.2 80
Router(config)# ip nat inside source static tcp 192.168.2.200 80 10.10.10.2 81
Remarque : on fixe l’adresse 192.168.2.100 pour le serveur0 et l’adresse 192.168.2.200 pour le serveur1
- Test
Sur le pc:
