– NAT et PAT - 1.

Slides:



Advertisements
Présentations similaires
– NAT et PAT.
Advertisements

Configuration NAT Router Firewall RE16.
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
Configuration de NAT & PAT
Mise en place de translation d’adresses NAT/PAT
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
SRT 2 DHCP. Dynamic Host Configuration Protocol ● Protocole Réseau servant à assurer la configuration automatique des paramètres IP d'une station ● Adresse.
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Adressage IP Page 1 L’adressage IP.
PRESENTATION ACLs. Les listes de contrôle d’accès sont des listes de conditions qui sont appliquées au trafic circulant via une interface de routeur.
Effacer la Configuration LWAPP sur un LAP
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Liste de contrôle d’accès
Couche 3.
show ip dhcp server statistics
Remote Desktop Protocol l'Appliance de Sécurité
TP Sécurité - Configuration de Base d'un Routeur avec SDM
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Commande ip nat service
Sécurité - Configuration du PIX
SNET: Administration et sécurisation des réseaux EPFC Alain Smets
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
Configuration d'un accès
Configuration NAT Overload (PAT)
Comprendre la politique
Réseau informatique Sorenza Laplume 1.
PIX/ASA - Configuration Serveur et Client DHCP
(Network Address Translation)
Configuration Routeur à Routeur avec PAT & Client VPN Cisco
show ip nat translations
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
NAT - Supervision et Maintenance
TP Sécurité - IOS Firewall - Configuration de base d'un site avec SDM
Sécurité - Configuration de
- Instructions NAT - PAT
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
- Utilisation des commandes nat, global, static, conduit,
Configuration de Voice VLAN
QoS - Configuration RSVP
Pile IGMPv3 de Host.
Configuration IPSec LAN Privé à LAN Privé et NAT statique
RIP - Configuration des Extensions.
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Configuration d'un accès
Configuration EIGRP - Agrégation de routes
entre trois routeurs utilisant des
IOS Firewall - Blocage d'applets Java
QoS - Configuration Fragmentation
Configuration Routeur SOHO77
Windows Server 2012 Objectifs
QoS - Configuration de COPS pour RSVP
Configuration NAT Statique
Configuration NAT Dynamique
Serveur FTP Serveur OPENVPN Remote OPENVPN Zone OUTSIDE Zone DMZ AS A Tunnel VPN / /24 Configuration les Interfaces et Routage.
Le réseau Les Protocoles.
1 CHAPITRE 4 La couche réseau PLAN L’adressage IPv4 Routage statique 1.
Formation CCNA 16 - Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 2)CIDR* 3)VLSM** 4)Configuration * Classless Inter-Domain.
RE161 Répartition des adresses IP Le problème de la répartition des adresses IP dans le réseau doit être résolu avec comme objectifs : –de rendre le réseau.
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
Transcription de la présentation:

– NAT et PAT - 1

Sommaire Introduction Terminologie NAT statique NAT dynamique Le PAT Configuration Vérification 2

Généralement implémenté sur les réseaux d’extrémités 1) Introduction Le NAT permet d’utiliser des adresses IP privées pour accéder au réseau mondial Généralement implémenté sur les réseaux d’extrémités Les adresses privées sont translatées en adresse(s) publique(s)‏ 3

Rappel sur les adresses IP Privées Les plages d’adresses privées définies par la RFC 1918 sont les suivantes : De 10.0.0.0 à 10.255.255.255 (10.0.0.0/8)‏ De 172.16.0.0 à 172.31.255.255 (172.16.0.0/12)‏ De 192.168.0.0 à 192.168.255.255 (192.168.0.0/16)‏ 4

Le NAT définit deux familles d’adresses : 2) Terminologie Le NAT définit deux familles d’adresses : Local address Adresses IP privées utilisées dans la portion interne (inside) du réseau (ex: le réseau LAN d’une entreprise)‏ Global address Adresses IP publiques utilisées dans la portion externe (outside) du réseau (ex: Internet) 5

Terminologie 6

Ces deux familles définissent 4 types d’adresses : Terminologie Ces deux familles définissent 4 types d’adresses : Inside Local Address Adresse IP attribuée à un hôte dans le LAN Inside Global Address Adresse(s) IP attribuée(s) par le FAI reconnue(s) par l’Internet pour représenter le LAN Outside Global Address Adresse IP attribuée à un hôte dans le réseau externe Outside Local Address Adresse IP d’un hôte du réseau externe telle qu’elle est connue par les utilisateurs du réseau interne 7

Terminologie 8

On retrouve 2 types de NAT Caractéristiques On retrouve 2 types de NAT Statique Dynamique Il existe aussi le PAT (Port Address Translation)‏ 9

3) NAT statique Utile pour mapper des inside local address avec une global inside address Utilisé pour des serveurs locaux pouvant être accessiblent de l’Internet 10

NAT statique Exemple : la station ayant l’adresse IP 192.168.1.3 sera toujours translatée en 202.67.3.8 11

Le mappage est automatique 4) NAT dynamique Chaques utilisateurs du réseau LAN se voient assignés une adresse IP globale parmi un pool d’adresses Le mappage est automatique L’overloading ou le PAT permet d’assigner à plusieurs utilisateurs la même IP globale publique grâce aux numéros de port 12

NAT dynamique Chaques adresses IP du réseau local sera translatées par la première adresse IP publique disponible parmi le pool d’adresses IP publiques 13

On peut assigner en théorie 65536 IP locales pour une IP externe 5) Le PAT Une seule adresse IP globale publique assignée pour plusieurs utilisateurs Chaques utilisateurs bénéficient d’un numéro de port différent (codé sur 16 bits) pour être différenciés On peut assigner en théorie 65536 IP locales pour une IP externe En réalité : pas plus de 4000 14

Le PAT Chaques adresses IP du réseau local sera translatées par la même adresse IP publique en utilisant un port différent 15

Attribution au niveau du PAT Le PAT essayera de conserver le numéro de port attribué pour l’IP locale Si le numéro de port a été repris par un autre utilisateur Le PAT attribuera un autre numéro de port parmi les pools suivants 0-511 512-1023 1024-65535 Si plus aucun numéro de port n’est libre et qu’il existe une autre IP publique disponible le PAT essayera d’attribuer l’ancien numéro de port avec cette nouvelle IP globale 16

6) Configurer le NAT statique En mode de configuration globale Routeur(config)# ip nat inside source static local-ip global-ip Sur l’interface interne (LAN)‏ Routeur(config-if)# ip nat inside Sur l’interface externe (WAN)‏ Routeur(config-if)# ip nat outside 17

Configurer le NAT dynamique Créer un pool de mappage Router(config)#ip nat pool nom-du-pool start-ip end-ip netmask netmask Définir une ACL pour indiquer qui aura le droit d’être translaté Routeur(config)# access-list numéro permit adresse-ip masque-générique 18

Configurer le NAT dynamique Créer le mappage Routeur(config)# ip nat inside source list numéro- acl pool nom-du-pool Sur l’interface locale (LAN)‏ Routeur(config-if)# ip nat inside Sur l’interface sortante (WAN)‏ Routeur(config-if)# ip nat outside 19

7) Vérifier le NAT et le PAT show ip nat translation Mode privilégié Affiche des informations sur chaque translation en cours, en particulier le temps depuis lequel elle est active show ip nat statistics Affiche les statistiques sur le NAT et le PAT 20

Vérifier le NAT et le PAT Pour effacer les translations NAT : clear ip nat translation * clear ip nat translation inside global-ip local-ip [outside local-ip global-ip] clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local- port global-ip global-port] Debug ip nat [detailed] Mode privilégié Active les informations sur le NAT en temps réel 21

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2025 SlidePlayer.fr Inc. All rights reserved.