Commande ip nat service ccnp_cch ccnp_cch
ip nat service ccnp_cch Pour spécifier un port autre que le port par défaut, utilisez la commande ip nat service en mode de configuration global. Pour dévalider le port utilisez la forme no de la commande. ip nat service {H225|list {access-list-number|access-list-name} {ESP spi-matching|IKE preserve-port|ftp tcp port port-number}|ras|sip|udp} port port-number|skinny tcp port port-number} no ip nat service {H225|list {access-list-number|access-list-name} {ESP spi-matching|IKE preserve-port|ftp tcp port port-number}|ras|sip|udp} port port-number|skinny tcp port port-number} Description de syntaxe H225 Protocole H323-H225. list access-list-number Numéro de liste d'accès dans l'intervalle de 1 à 99. access-list-name Nom d'une liste d'accès standard. ESP SPI (Security Parameter Index) correspondant pour la trans-parence IPSec. spi-matching Correspondance SPI pour la transparence IPSec. Les extré- mités IPSec doivent avoir spi-matching validé. IKE Préserve le port IKE (Internet Key Exchange) comme cela est requis par certains serveurs IPSec. preserve-port Préserve le port UDP (User Datagram Protocol) dans les pa- quets IKE. ftp Protocole FTP. tcp Protocole TCP. udp User Datagram Protocol. port port-number Port autre que le port par défaut dans l'intervalle 1 à 65533 ras Protocole RAS-H323 sip Protocole SIP skinny Protocole Skinny ccnp_cch
ccnp_cch Modes de Commande : Mode de configuration global Historique Release Modification 11.3 Création de cette commande. 12.1(5)T Le mot clé skinny a été ajouté. 12.2(8)T Le mot clé sip a été ajouté. 12.2(15)T Les mots-clés esp et spi-matching ont été ajoutés pour vali- der la correspondance SPI sur des passerelle IPSec externes. Les mots-clés ike et preserve-port ont été ajoutés pour vali- der des passerelles IPSec externes qui requièrent le port IKE source 500. Conseils d'utilisation Un host avec un serveur FTP utilisant un port autre que la port par défaut peut avoir un client utilisant le port de commande par défaut. Quand un port autre que le port par défaut est configuré pour un serveur FTP, NAT (Network Address Translation) em- pêche les sessions de commande FTP utilisant le port 21 pour ce serveur précis. Si un serveur FTP utilise le port par défaut et un autre port, les deux ports doivent être confi- gurés avec la commande ip nat service. NAT écoute sur le port par défaut de Cisco CallManager pour traduire les messages du protocole skinny. Si le CallManager utilise un port autre que le port par défaut, ce port doit être configuré avec la commande ip nat service. Exemples L'exemple suivant configure le port non-standard 2021: ip nat service list 10 ftp tcp port 2021 access-list 10 permit 10.1.1.1 L'exemple suivant configure le port FTP standard 21 et le port non-standard 2021: ip nat service list 10 ftp tcp port 21 L'exemple suivant configure le port 20002 du CallManager : ip nat service skinny tcp port 20002 L'exemple suivant configure le port TCP 500 pour un concentrateur tiers : ip nat service list 10 IKE preserve-port L'exemple suivant configure la correspondance SPI sur les routeurs d'extrémités : ip nat service list 10 ESP spi-match ccnp_cch
ccnp_cch Commandes liées Commande Description clear ip nat translations Efface les entrées dynamiques de la table de traduction NAT ip nat Désigne le trafic issu ou à destination pour l'interface choisie pour le NAT. ip nat inside destination Valide NAT sur l'adresse destination interne. ip nat inside source Valide NAT sur l'adresse source interne. ip nat outside source Valide NAT sur l'adresse source externe. show ip nat statistics Affiche les statistiques NAT. show ip nat translations Affiche les traductions NAT actives. ccnp_cch