Commande ip nat service

Slides:



Advertisements
Présentations similaires
Configuration de NAT & PAT
Advertisements

Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
– NAT et PAT - 1.
Sécurité - Configuration du PIX avec un seul réseau interne
show ip dhcp server statistics
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - Quiz ccnp_cch.
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Configuration du PIX
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Commande show cluster ccnp_cch ccnp_cch.
Configuration d'un accès
Configuration NAT Overload (PAT)
Sécurité - Listes d'Accès - Standards et Etendues - Configuration
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
CBAC - Introduction et Configuration
Comprendre la politique
Sécurité - Listes d'Accès - Numérotation des entrées
PIX/ASA - Configuration Serveur et Client DHCP
(Network Address Translation)
Configuration Routeur à Routeur avec PAT & Client VPN Cisco
de listes d'accès filtres
Commande show standby ccnp_cch ccnp_cch.
show ip nat translations
Commande show ip dhcp binding
Client VPN pour VPN public Internet
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
Hot Standby Router Protocol standby preempt et standby track
NAT - Supervision et Maintenance
Préparation de mise à jour
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - Configuration de
Sécurité - Configuration de
- Instructions NAT - PAT
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Configuration NAT pour
Proxy ARP ccnp_cch ccnp_cch.
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
- Utilisation des commandes nat, global, static, conduit,
Sécurité - Configuration de
Pile IGMPv3 de Host.
Configuration IPSec LAN Privé à LAN Privé et NAT statique
Changer les critères de nommage
trois réseaux internes
QoS - Configuration de CAR (Committed Access Rate)
Sécurité - Configuration d'un
Configuration d'un accès
show ip ospf virtual-links
Commande show vtp ccnp_cch ccnp_cch.
entre trois routeurs utilisant des
Commande show ip dhcp database
Commande show etherchannel
Commande show pagp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
QoS - Configuration Fragmentation
Configuration Routeur SOHO77
Sécurité - Configuration de Auth-Proxy Inbound - Client VPN IPSec
QoS - Configuration de COPS pour RSVP
Configuration NAT Statique
Configuration NAT Dynamique
show ip dhcp relay information trusted-sources
Transcription de la présentation:

Commande ip nat service ccnp_cch ccnp_cch

ip nat service ccnp_cch Pour spécifier un port autre que le port par défaut, utilisez la commande ip nat service en mode de configuration global. Pour dévalider le port utilisez la forme no de la commande. ip nat service {H225|list {access-list-number|access-list-name} {ESP spi-matching|IKE preserve-port|ftp tcp port port-number}|ras|sip|udp} port port-number|skinny tcp port port-number} no ip nat service {H225|list {access-list-number|access-list-name} {ESP spi-matching|IKE preserve-port|ftp tcp port port-number}|ras|sip|udp} port port-number|skinny tcp port port-number} Description de syntaxe H225 Protocole H323-H225. list access-list-number Numéro de liste d'accès dans l'intervalle de 1 à 99. access-list-name Nom d'une liste d'accès standard. ESP SPI (Security Parameter Index) correspondant pour la trans-parence IPSec. spi-matching Correspondance SPI pour la transparence IPSec. Les extré- mités IPSec doivent avoir spi-matching validé. IKE Préserve le port IKE (Internet Key Exchange) comme cela est requis par certains serveurs IPSec. preserve-port Préserve le port UDP (User Datagram Protocol) dans les pa- quets IKE. ftp Protocole FTP. tcp Protocole TCP. udp User Datagram Protocol. port port-number Port autre que le port par défaut dans l'intervalle 1 à 65533 ras Protocole RAS-H323 sip Protocole SIP skinny Protocole Skinny ccnp_cch

ccnp_cch Modes de Commande : Mode de configuration global Historique Release Modification 11.3 Création de cette commande. 12.1(5)T Le mot clé skinny a été ajouté. 12.2(8)T Le mot clé sip a été ajouté. 12.2(15)T Les mots-clés esp et spi-matching ont été ajoutés pour vali- der la correspondance SPI sur des passerelle IPSec externes. Les mots-clés ike et preserve-port ont été ajoutés pour vali- der des passerelles IPSec externes qui requièrent le port IKE source 500. Conseils d'utilisation Un host avec un serveur FTP utilisant un port autre que la port par défaut peut avoir un client utilisant le port de commande par défaut. Quand un port autre que le port par défaut est configuré pour un serveur FTP, NAT (Network Address Translation) em- pêche les sessions de commande FTP utilisant le port 21 pour ce serveur précis. Si un serveur FTP utilise le port par défaut et un autre port, les deux ports doivent être confi- gurés avec la commande ip nat service. NAT écoute sur le port par défaut de Cisco CallManager pour traduire les messages du protocole skinny. Si le CallManager utilise un port autre que le port par défaut, ce port doit être configuré avec la commande ip nat service. Exemples L'exemple suivant configure le port non-standard 2021: ip nat service list 10 ftp tcp port 2021 access-list 10 permit 10.1.1.1 L'exemple suivant configure le port FTP standard 21 et le port non-standard 2021: ip nat service list 10 ftp tcp port 21 L'exemple suivant configure le port 20002 du CallManager : ip nat service skinny tcp port 20002 L'exemple suivant configure le port TCP 500 pour un concentrateur tiers : ip nat service list 10 IKE preserve-port L'exemple suivant configure la correspondance SPI sur les routeurs d'extrémités : ip nat service list 10 ESP spi-match ccnp_cch

ccnp_cch Commandes liées Commande Description clear ip nat translations Efface les entrées dynamiques de la table de traduction NAT ip nat Désigne le trafic issu ou à destination pour l'interface choisie pour le NAT. ip nat inside destination Valide NAT sur l'adresse destination interne. ip nat inside source Valide NAT sur l'adresse source interne. ip nat outside source Valide NAT sur l'adresse source externe. show ip nat statistics Affiche les statistiques NAT. show ip nat translations Affiche les traductions NAT actives. ccnp_cch