show ip nat translations

Slides:



Advertisements
Présentations similaires
– NAT et PAT.
Advertisements

Configuration de NAT & PAT
Mise en place de translation d’adresses NAT/PAT
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
Commandes pour Mots de passe
– NAT et PAT - 1.
Sécurité - Configuration du PIX avec un seul réseau interne
show ip dhcp server statistics
Hot Standby Router Protocol (HSRP) - Partage de charge
show dialer interface bri
Remote Desktop Protocol l'Appliance de Sécurité
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Commande ip nat service
Sécurité - Configuration du PIX
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Commande show cluster ccnp_cch ccnp_cch.
Configuration d'un accès
Configuration NAT Overload (PAT)
Sécurité - Listes d'Accès - Standards et Etendues - Configuration
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Comprendre la politique
Sécurité - Listes d'Accès - Numérotation des entrées
(Network Address Translation)
Configuration Routeur à Routeur avec PAT & Client VPN Cisco
Commande show standby ccnp_cch ccnp_cch.
HSRP (Hot Standby Routing Protocol)
Commande show ip dhcp binding
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
NAT - Supervision et Maintenance
Sécurité - Configuration de
Sécurité - Configuration de
- Instructions NAT - PAT
Commande show ip eigrp topology
Intégration de NAT avec les VPNs MPLS
Configuration NAT pour
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
- Utilisation des commandes nat, global, static, conduit,
Sécurité - Configuration de -
Pile IGMPv3 de Host.
Configuration IPSec LAN Privé à LAN Privé et NAT statique
Changer les critères de nommage
trois réseaux internes
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Routage S 2 - Questionnaire N°1 - Réponses
Commande show dialer ccnp_cch ccnp_cch.
Sécurité - Configuration d'un
Configuration d'un accès
show ip ospf virtual-links
Commande show vtp ccnp_cch ccnp_cch.
entre trois routeurs utilisant des
Commande show ip dhcp database
Commande show etherchannel
Commande show pagp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
QoS - Configuration Fragmentation
Liste de contrôle d’accès
QoS - Configuration de COPS pour RSVP
Configuration NAT Statique
Configuration NAT Dynamique
show ip dhcp relay information trusted-sources
RE161 Répartition des adresses IP Le problème de la répartition des adresses IP dans le réseau doit être résolu avec comme objectifs : –de rendre le réseau.
Transcription de la présentation:

show ip nat translations Commande show ip nat translations ccnp_cch ccnp_cch

show ip nat translations Pour afficher les traductions NAT (Network Address Translation) actives, utilisez la commande show ip nat statistics en mode de commande EXEC. show ip nat translations [esp][icmp][pptp][tcp][udp][verbose][vrf vfr-name] Description de syntaxe esp (Optionnel) Affiche les entrées pour le protocole ESP (Encapsulation Security Protocol) icmp (Optionnel) Affiche les entrées pour le protocole ICMP (Internet Control Message Protocol) pptp (Optionnel)Affiche les entrées pour le protocole PPTP (Point-to-Point Tunneling Protocol) tcp (Optionnel) Affiche les entrées pour le protocole TCP (Transport Control Protocol) udp (Optionnel) Affiche les entrées pour le protocole UDP (User Datagram Protocol) verbose (Optionnel) Affiche des informations supplémentaires pour chaque entrée de la table de traduction incluant le temps écoulé depuis la création de l'entrée et de son utilisation. vrf vrf-name (Optionnel) Affiche les informations relatives au trafic VRF (VPN Routing and Forwarding). Modes de Commande : EXEC Historique Release Modification 11.2 Création de cette commande. 12.2(13)T Le mot-clé vrf vrf-name et l'argument combination ont été ajoutés. 12.2(15)T Le mot-clé esp a été ajouté. Exemples L'exemple suivant est la sortie de la commande show ip nat translations. Sans "overloading' ou PAT (Port Address Translation), deux hosts internes échangent des paquets avec d'autres hosts externes. Router# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 171.69.233.209 192.168.1.95 --- --- --- 171.69.233.209 192.168.1.89 --- --- ccnp_cch

Avec "overloading' ou PAT (Port Address Translation), une traduction DNS (Domain Name Server) est toujours active, une traduction pour deux sessions Telnet ( depuis deux hosts différents) sont aussi actives. Notez qu'il y a deux hosts internes différents apparaissant en externe avec une seule adresse IP. Router# show ip nat translations Pro Inside global Inside local Outside local Outside global udp 171.69.233.209:1220 192.168.1.95:1220 171.69.2.132:53 171.69.2.132:53 tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.2.132:23 171.69.2.132:23 tcp 171.69.233.209:1067 192.168.1.95:1067 171.69.2.132:23 171.69.2.132:23 L'exemple suivant est la sortie de la commande show ip nat translations avec le mot clé verbose. Router# show ip nat translations verbose Pro Inside global Inside local Outside local Outside global udp 171.69.233.209:1220 192.168.1.95:1220 171.69.2.132:53 171.69.2.132:53 create 00:00:02, use 00:00:00, flags: extended tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.2.132:23 171.69.2.132:23 create 00:01:13, use 00:00:50, flags: extended tcp 171.69.233.209:1067 192.168.1.95:1067 171.69.2.132:23 171.69.2.132:23 create 00:00:02, use 00:00:00, flags: extended L'exemple suivant est la sortie de la commande show ip nat translations avec le mot clé vrf. Router# show ip nat translations vrf red Pro Inside global Inside local Outside local Outside global --- 2.2.2.1 192.168.121.113 --- --- --- 2.2.2.2 192.168.122.49 --- --- --- 2.2.2.11 192.168.11.1 --- --- --- 2.2.2.12 192.168.11.3 --- --- --- 2.2.2.13 140.48.5.20 --- --- Pro Inside global Inside local Outside local Outside global --- 2.2.2.3 192.168.121.113 --- --- --- 2.2.2.4 192.168.122.49 --- --- L'exemple suivant est la sortie de la commande show ip nat translations avec le mot-clé esp. Router# show ip nat translations esp Pro Inside global Inside local Outside local Outside global esp 192.168.22.40:0 192.168.122.20:0 192.168.22.20:0 --- 192.168.22.20:28726CD9 create 00:00:00, use 00:00:00, flags: extended, 0x100000, use-count:1, entry-id:192, lc_entries:0 esp 192.168.22.40:0 192.168.122.20:2E59EEF5 192.168.22.20:0 192.168.22.20:0 create 00:00:00, use 00:00:00, left 00:04:59, Maop-Id(In):20, flags: extended, 0x100000, use-count:0, entry-id:191, lc_entries:0 ccnp_cch

ccnp_cch Commandes liées Ce tableau décrit les champs de la commande show ip nat translations Champ Description Pro Protocole du port associé à l'adresse Inside global Adresse IP légale qui représente une ou plusieurs adresses IP locales vers le monde externe. Inside local Adresse IP affectée à un host dans le réseau interne. Le plus souvent une adresse privée. Outside local Adresse IP d'un host externe tel qu'il apparait pour le réseau interne. Outside global Adresse IP affectée à un host sur le réseau externe par celui qui la détient. create Temps écoulé depuis la création de l'entrée hh:mn:ss) use Temps écoulé depuis la dernière utilisation de cette entrée. (hh:mn:ss) flags Indication sur le type de traduction. Les valeurs possibles sont: • extended -- Traduction étendue • static -- Traduction statique • destination -- Traduction tournante • outside -- Traduction externe • timing out -- Traduction qui n'est plus utilisée à cause d'un flag TCP FIN ou RST. Commandes liées Commande Description clear ip nat translations Efface toutes les traductions NAT dynamiqyues de la table de routage. ip nat indique que le trafic sortant ou entrant par cette interface est soumis au NAT. ip nat inside destination Valide NAT pour l'adresse destination interne (inside). ip nat inside source Valide NAT pour l'adresse source interne (inside). ip nat outside source Valide NAT pour l'adresse source externe (outside). ip nat pool Définit un pool d'adresses IP pour NAT. ip nat service Change la durée de validité des traductions NAT. show ip nat statistics Affiche les statistiques NAT . ccnp_cch