Qu'est-ce que le NAT et comment il fonctionne ? - épisode 2

43 0 0 0

3. Déploiement NAT sur les routeurs


3.1 Mappage NAT statique

093636o2dh5lrt7jqquhhq.png

 

Dans la figure précédente, OR est un routeur de sortie qui se connecte au PC intranet et à Internet. Le PC intranet doit accéder à Internet. Le mappage IP un à un statique est configuré sur l'OR pour permettre au PC d'accéder à Internet. Une adresse IP publique 200.1.1.100 est attribuée au PC intranet avec l'adresse IP privée 192.168.1.1 .

La configuration du routeur OR est la suivante (la configuration des adresses IP d'interface n'est pas fournie):

[OR] interface GigabitEthernet0/0/1

 [OR-GigabitEthernet0/0/1] nat static global 200.1.1.100 inside 192.168.1.1

 

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

Dans la configuration précédente, la commande nat static global 200.1.1.100 inside 192.168.1.1 configure le mappage NAT statique pour mapper une adresse IP privée 192.168.1.1 sur une adresse IP publique 200.1.1.100. Lorsque OR doit envoyer le paquet dont l'adresse IP source est 192.168.1.1 à GE 0/0/1, le OR convertit l'adresse IP privée en 200.1.1.100. De plus, lorsque le paquet dont l'adresse IP de destination est 200.1.1.100 atteint GE 0/0/1 sur OR, OR convertit l'adresse IP de destination en 192.168.1.1.


3.2 No-PAT

Basé sur des pools d'adresses dynamiques


093636iufuxsxes2oeex2k.png

 

Dans la figure précédente, OR est un routeur de sortie qui se connecte au PC intranet et à Internet. Les utilisateurs de l'intranet 192.168.1.0/24 doivent accéder à Internet. La plage d'adresses IP publiques attribuée par un opérateur est comprise entre 200.1.1.100 et 200.1.1.116. No-PAT basé sur des pools d'adresses dynamiques est configuré pour que les utilisateurs d'intranet puissent accéder à Internet.

La configuration du routeur OR est la suivante (la configuration des adresses IP d'interface n'est pas fournie):

# Configurez un pool d'adresses NAT dont l'ID est 1 et la plage d'adresses IP publiques allant de 200.1.1.100 à 200.1.1.116 .

[OR] nat address-group 1 200.1.1.100 200.1.1.116

 

# Configurez une liste de contrôle d'accès numérotée 2000 pour qu'elle corresponde aux paquets du segment de réseau interne 192.168.1.0/24, de sorte que les paquets soient traités par NAT.

[OR] acl 2000

[OR-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255

 

# Configurez no-PAT sur le pool d'adresses sur l'interface connectée au réseau externe et liez la liste de contrôle d'accès portant le numéro 2000 au pool d'adresses NAT 1 .

[OR] interface GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat

 

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2



3.3 NAPT

Basé sur des pools d'adresses dynamiques


093637d3dfc68gf870qb63.png

 

http://3ms.huawei.com/km/static/blog/images/gif/grey.gif Dans la figure précédente, OR est un routeur de sortie qui se connecte au PC intranet et à Internet. Les utilisateurs du segment de réseau 192.168.1.0/24 de l'intranet doivent accéder à Internet. La plage d'adresses IP publiques attribuée par un opérateur est comprise entre 200.1.1.100 et 200.1.1.105. NAPT basé sur des pools d'adresses est configuré pour que les utilisateurs d'intranet puissent accéder à Internet.

La configuration du routeur de sortie OR est la suivante (la configuration des adresses IP d'interface n'est pas fournie):

[OR] nat address-group 1 200.1.1.100 200.1.1.105

 

[OR] acl 2000

[OR-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255

 

[OR] interface GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat outbound 2000 address-group 1

 

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

Dans la traduction d'adresse IP source, la configuration NAPT est légèrement différente de la configuration no-PAT. NAPT est plus souvent utilisé pour mapper plusieurs adresses IP privées en une adresse IP publique.


3.4 Serveur interne NAT


http://3ms.huawei.com/km/static/blog/images/gif/grey.gif 093637ffzxn91az1nbv9dz.png

 

Dans la figure précédente, OR est un routeur de sortie qui se connecte à un serveur intranet et à Internet. Un serveur Web dont l'adresse IP est 192.168.1.100 se trouve sur l'intranet. Le port TCP 80 doit fournir des services pour Internet. L'adresse IP publique obtenue d'un opérateur est 200.1.1.30. La fonction de serveur interne NAT est configurée sur l'OR pour permettre aux utilisateurs Internet d'accéder à 200.1.1.30:8080 en envoyant des demandes à 192.168.1.100:80 .

La configuration du routeur OR est la suivante (la configuration des adresses IP d'interface n'est pas fournie):

[OR] interface OR-GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat server protocol tcp global 200.1.1.30 8080 inside 192.168.1.100 80

 

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2


Apprendre encore plus: Qu'est-ce que le NAT et comment il fonctionne? - épisode 1

Apprendre encore plus: Qu'est-ce que le NAT et comment il fonctionne? - épisode 3

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier