Upload
dalel-bene
View
229
Download
1
Embed Size (px)
Citation preview
8/16/2019 22 - NAT et PAT (1)
1/22
– NAT et PAT
8/16/2019 22 - NAT et PAT (1)
2/22
Sommaire
1) Introduction2) Terminologie
3) NAT statique
4) NAT dynamique
5) Le PAT6) on!iguration
") #$ri!ication
8/16/2019 22 - NAT et PAT (1)
3/22
1) Introduction
Le NAT %ermet d&utiliser des adresses IP %ri'$es%our acc$der au r$seau mondial
($n$ralement im%l$ment$ sur les r$seau
d&etr$mit$
Les adresses %ri'$s sont translat$es en adresse*s)%u+lique*s)
8/16/2019 22 - NAT et PAT (1)
4/22
Rappel sur les adresses IP Privées
Les %lages d&adresses %ri'$es d$!inies %ar la ,-1.1/ sont les sui'antes 0
e 10.0.0.0 10.255.255.255 *1/)
e 172.16.0.0 172.31.255.255 *1"21612)
e 192.16.0.0 192.16.255.255 *1.216/16)
8/16/2019 22 - NAT et PAT (1)
5/22
2) !erminolo"ie
Le NAT d$!ini deu !amilles d&adresses 0 #ocal address
Adresses IP %ri'$es utilis$es dans la %ortion interne *inside) dur$seau *e0 le r$seau LAN d&une entre%rise)
$lo%al address Adresses IP %u+liques utilis$es dans la %ortion eterne
*outside) du r$seau *e0 Internet)
8/16/2019 22 - NAT et PAT (1)
6/22
!erminolo"ie
8/16/2019 22 - NAT et PAT (1)
7/22
!erminolo"ie
es deu !amilles d$!inissent 4 ty%es d&adresses 0
Inside #ocal &ddress Adresse IP attri+u$e un 7te dans le LAN
Inside $lo%al &ddress Adresse*s) IP attri+u$e*s) %ar le -AI reconnue*s) %ar l&Internet
%our re%r$senter le LAN
'utside $lo%al &ddress
Adresse IP attri+u$e un 7te dans le r$seau eterne
'utside #ocal &ddress Adresse IP d&un 7te du r$seau eterne telle qu&elle est connue
%ar les utilisateurs du r$seau interne
8/16/2019 22 - NAT et PAT (1)
8/22
!erminolo"ie
8/16/2019 22 - NAT et PAT (1)
9/22
(aractéristiues
8n retrou'e 2 ty%es de NAT 9tatique
ynamique
Il eiste aussi le PAT *Port Address Translation)
8/16/2019 22 - NAT et PAT (1)
10/22
3) *&! statiue
:tile %our ma%%er des inside local address a'ec uneglo+al inside address
:tilis$ %our des ser'eurs locau de'ant ;tre
accessi+le de l&Internet
8/16/2019 22 - NAT et PAT (1)
11/22
*&! statiue
8/16/2019 22 - NAT et PAT (1)
12/22
+) *&! d,namiue
aque utilisateur du r$seau LAN se 'oit assign$une adresse IP glo+ale %armi un %ool d&adresses
Le ma%%age est automatique
L&o'erloading ou le PAT %ermet d&assigner %lusieurs utilisateurs la m;me IP glo+ale %u+liquegr>ce au num$ros de %ort
8/16/2019 22 - NAT et PAT (1)
13/22
*&! d,namiue
aque adresse IP du r$seau local sera translat$e%ar la %remi?re adresse IP %u+lique dis%oni+le%armi le %ool d&adresses IP %u+liques
8/16/2019 22 - NAT et PAT (1)
14/22
5) #e P&!
:ne seule adresse IP glo+ale %u+lique assign$e %our%lusieurs utilisateurs
aque utilisateur +$n$!icie d&un num$ro de %ortdi!!$rent *cod$ sur 16 +its) %our ;tre di!!$renci$
8n %eut assigner en t$orie 65536 IP locales %ourune IP eterne
8/16/2019 22 - NAT et PAT (1)
15/22
#e P&!
aque adresse IP du r$seau local sera translat$e%ar la m;me adresse IP %u+lique en utilisant un%ort di!!$rent
8/16/2019 22 - NAT et PAT (1)
16/22
&ttri%ution au niveau du P&!
Le PAT essayera de conser'er le num$ro de %ort
attri+u$ %our l&IP locale
9i le num$ro de %ort a $t$ re%ris %ar un autreutilisateur Le PAT attri+uera un autre num$ro de %ort %armi les
%ools sui'ants @511 512@123 124@65535
9i %lus aucun num$ro de %ort n&est li+re et qu&il eisteune autre IP %u+lique dis%oni+le le PAT essayerad&attri+uer l&ancien num$ro de %ort a'ec cette nou'elleIP glo+ale
8/16/2019 22 - NAT et PAT (1)
17/22
6) (on-i"urer le *&! statiue
8/16/2019 22 - NAT et PAT (1)
18/22
(on-i"urer le *&! d,namiue
r$er un %ool de ma%%age ,outer*con!ig)ip nat pool nom-du-pool start-ip end-ip
netmas netmask
$!inir une AL %our indiquer qui aura le droit
d&;tre translat$ ,outeur*con!ig) access/list numéro permit adresse-ipmasque-générique
8/16/2019 22 - NAT et PAT (1)
19/22
r$er le ma%%age ,outeur*con!ig) ip nat inside source list numéro-
acl pool nom-du-pool
9ur l&inter!ace locale *LAN)
,outeur*con!ig@i!) ip nat inside
9ur l&inter!ace sortante *BAN) ,outeur*con!ig@i!) ip nat outside
(on-i"urer le *&! d,namiue
8/16/2019 22 - NAT et PAT (1)
20/22
'verloadin"
on!iguration identique au NAT dynamique
Pour d$!inir la translation et acti'er le PAT
,outer*con!ig) ip nat inside source list numéro-acl
inter-ace type-interface numéro overload
'
,outer*con!ig) ip nat inside source list numéro-acl pool nom@du@%ool overload
8/16/2019 22 - NAT et PAT (1)
21/22
7) éri-ier le *&! et le P&!
so ip nat translation Code %ri'il$gi$ A!!ice des in!ormations sur caque translation en
coursD en %articulier le tem%s de%uis lequel elle estacti'e
so ip nat statistics Code %ri'il$gi$ A!!ice les statistiques sur le NAT et le PAT
8/16/2019 22 - NAT et PAT (1)
22/22
éri-ier le *&! et le P&!
Pour e!!acer les translations NAT 0
clear ip nat translation 4
clear ip nat translation inside global-ip local-ip Eoutside local-ip global-ipF
clear ip nat translation protocol inside global-ipglobal-port local-ip local-port Eoutside local-ip local- port global-ip global-port F
e%u" ip nat EdetailedF Code %ri'il$gi$ Acti'e les in!ormations sur le NAT en tem%s r$el