– NAT et PAT.

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Module Architectures et Administration des réseaux
11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
Page d accueil.
Liste de contrôle d’accès
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole IGRP* *Interior Gateway Routing Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
15 - Subnetting.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.
Formation CCNA 25 - Le protocole RIPv2
13 - Plate-forme logicielle Cisco IOS
Cours Présenté par …………..
FIN. Lycée Général et Technologique Simone de BEAUVOIR Quest-ce quInternet? On compare souvent Internet à une « autoroute » FIN.
Les Réseaux (Informatiques)
Configuration NAT Router Firewall RE16.
Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
La technologie des réseaux
Attribution Automatique des Adresses IP
Lycée Général et Technologique du Rempart - Marseille.
Le Protocole OSPF.
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
Ingénierie des réseaux - Chapitre 3 couche Réseau
Virtual Local Area Network
Chapitre 4.
Introduction théorique
Digi_TransportWR44 Mise en Route Mode Opératoire.
Service DHCP.
Vue d'ensemble Configuration d'adresses IP
ADRESSE IP.
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
Répartition des adresses IP
Introduction Qu’est-ce qu’un réseau? Types de réseaux:
Les Access-lists sur routeurs Cisco
LES ACL ◦ Messaoudi Othmane Travail réalisé par : ◦ Ben Salah Amine
Réseau Infrastructure Partage ressources Protocole Sécurité.
Routeur Cisco® Formation.
Les listes de contrôle d’accès
SIO SISR2 : Conception des Infrastructures Réseaux
Université du Québec à Montréal Laboratoire des systèmes répartis
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Répartition des adresses IP
Configuration de NAT & PAT
TP VLAN Objectifs Données de configuration
Mise en place de translation d’adresses NAT/PAT
NAT Network Address Translation PAT Port Address Translation
Soutenance Frame-Relay PIGNE Alexandre LOUVET Mael.
Partie 3 – Configuration de couche 2
Formation Cisco Partie 2 – IOS.
Afnog 2009 Liste de contrôle d’accès Jean Robert HOUNTOMEY
Projet Réseau Jessy KLAMM / Julien TUMSONET / Nicolas JAMBU / Romuald CADORET / Mickaël MARTINOT / Germain MOMMER.
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
CHAPITRE 4 La couche réseau
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
– NAT et PAT - 1.
Configurer NAT et PAT statique pour support d'un serveur Web interne
(Network Address Translation)
show ip nat translations
Configuration NAT Statique
Configuration NAT Dynamique
Transcription de la présentation:

– NAT et PAT

Sommaire Introduction Terminologie NAT statique NAT dynamique Le PAT Configuration Vérification

1) Introduction Le NAT permet d’utiliser des adresses IP privées pour accéder au réseau mondial Généralement implémenté sur les réseaux d’extrémité Les adresses privés sont translatées en adresse(s) publique(s)‏

Rappel sur les adresses IP Privées Les plages d’adresses privées définies par la RFC 1918 sont les suivantes : De 10.0.0.0 à 10.255.255.255 (10.0.0.0/8)‏ De 172.16.0.0 à 172.31.255.255 (172.16.0.0/12)‏ De 192.168.0.0 à 192.168.255.255 (192.168.0.0/16)‏

Le NAT défini deux familles d’adresses : 2) Terminologie Le NAT défini deux familles d’adresses : Local address Adresses IP privées utilisées dans la portion interne (inside) du réseau (ex: le réseau LAN d’une entreprise)‏ Global address Adresses IP publiques utilisées dans la portion externe (outside) du réseau (ex: Internet)

Terminologie

Ces deux familles définissent 4 types d’adresses : Terminologie Ces deux familles définissent 4 types d’adresses : Inside Local Address Adresse IP attribuée à un hôte dans le LAN Inside Global Address Adresse(s) IP attribuée(s) par le FAI reconnue(s) par l’Internet pour représenter le LAN Outside Global Address Adresse IP attribuée à un hôte dans le réseau externe Outside Local Address Adresse IP d’un hôte du réseau externe telle qu’elle est connue par les utilisateurs du réseau interne

Terminologie

On retrouve 2 types de NAT Caractéristiques On retrouve 2 types de NAT Statique Dynamique Il existe aussi le PAT (Port Address Translation)‏

3) NAT statique Utile pour mapper des inside local address avec une global inside address Utilisé pour des serveurs locaux devant être accessible de l’Internet

NAT statique Exemple : la station ayant l’adresse IP 192.168.1.3 sera toujours translatée en 202.67.3.8

4) NAT dynamique Chaque utilisateur du réseau LAN se voit assigné une adresse IP globale parmi un pool d’adresses Le mappage est automatique L’overloading ou le PAT permet d’assigner à plusieurs utilisateurs la même IP globale publique grâce aux numéros de port

NAT dynamique Chaque adresse IP du réseau local sera translatée par la première adresse IP publique disponible parmi le pool d’adresses IP publiques

5) Le PAT Une seule adresse IP globale publique assignée pour plusieurs utilisateurs Chaque utilisateur bénéficie d’un numéro de port différent (codé sur 16 bits) pour être différencié On peut assigner en théorie 65536 IP locales pour une IP externe En réalité : pas plus de 4000

Le PAT Chaque adresse IP du réseau local sera translatée par la même adresse IP publique en utilisant un port différent

Attribution au niveau du PAT Le PAT essayera de conserver le numéro de port attribué pour l’IP locale Si le numéro de port a été repris par un autre utilisateur Le PAT attribuera un autre numéro de port parmi les pools suivants 0-511 512-1023 1024-65535 Si plus aucun numéro de port n’est libre et qu’il existe une autre IP publique disponible le PAT essayera d’attribuer l’ancien numéro de port avec cette nouvelle IP globale

6) Configurer le NAT statique En mode de configuration globale Routeur(config)# ip nat inside source static local-ip global-ip Sur l’interface interne (LAN)‏ Routeur(config-if)# ip nat inside Sur l’interface externe (WAN)‏ Routeur(config-if)# ip nat outside

Configurer le NAT dynamique Créer un pool de mappage Router(config)#ip nat pool nom-du-pool start-ip end-ip netmask netmask Définir une ACL pour indiquer qui aura le droit d’être translaté Routeur(config)# access-list numéro permit adresse-ip masque-générique

Configurer le NAT dynamique Créer le mappage Routeur(config)# ip nat inside source list numéro- acl pool nom-du-pool Sur l’interface locale (LAN)‏ Routeur(config-if)# ip nat inside Sur l’interface sortante (WAN)‏ Routeur(config-if)# ip nat outside

Configuration identique au NAT dynamique Overloading Configuration identique au NAT dynamique Pour définir la translation et activer le PAT Router(config)# ip nat inside source list numéro-acl interface type-interface numéro overload OU Router(config)# ip nat inside source list numéro-acl pool nom-du-pool overload

7) Vérifier le NAT et le PAT show ip nat translation Mode privilégié Affiche des informations sur chaque translation en cours, en particulier le temps depuis lequel elle est active show ip nat statistics Affiche les statistiques sur le NAT et le PAT

Vérifier le NAT et le PAT Pour effacer les translations NAT : clear ip nat translation * clear ip nat translation inside global-ip local-ip [outside local-ip global-ip] clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local- port global-ip global-port] Debug ip nat [detailed] Mode privilégié Active les informations sur le NAT en temps réel

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.