Réseaux Informatiques : Tp configuration des fonctions nat et pat réseaux informati
Télécharger PDFConfiguration de la fonction DHCP sur un routeur
Pour configurer la fonction DHCP sur un routeur Cisco, utilisez les commandes suivantes :
Router(config)#ip dhcp pool nom_liste Router(dhcp-config)#network adresse_réseau masque_réseau Router(dhcp-config)#default-router passerelle_par_défaut Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address adresse_à_exclure
Exemple :
Router(config)#ip dhcp pool Entreprise_A Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.1.1 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 192.168.1.1
Configuration de la translation d’adresse NAT
Translation d’adresse dynamique (NAT)
Pour configurer une translation d’adresse dynamique (NAT), suivez ces étapes :
Router(config)#access-list numero_liste_acces permit source masque_générique Exemple : pour autoriser toutes les adresses du réseau local 192.168.1.0/24 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat pool nom-plage IP_départ IP_fin netmask masque_réseau Exemple : pour définir une plage d’adresses publiques 199.99.9.40 à 199.99.9.62 Router(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Router(config)#ip nat inside source list numero_liste_acces pool nom-plage Exemple : Router(config)#ip nat inside source list 1 pool public-access
Translation d’adresse statique (NAT)
Pour configurer une translation d’adresse statique (NAT), utilisez la commande suivante :
Gateway(config)#ip nat inside source static adresse_interne adresse_externe Exemple : Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33
Spécification des interfaces internes et externes
Pour définir les interfaces internes et externes, utilisez les commandes suivantes :
Gateway(config)#interface type nom_interface Gateway(config-if)#ip nat inside Gateway(config-if)#interface type nom_interface Gateway(config-if)#ip nat outside
Exemple :
Gateway(config)#interface fastethernet0 Gateway(config-if)#ip nat inside Gateway(config)#interface serial0 Gateway(config-if)#ip nat outside
Configuration de la translation de ports PAT
PAT avec adresse globale (surcharge)
Pour configurer une translation de ports (PAT) avec une adresse globale, suivez ces étapes :
Gateway(config)#access-list numero_liste_acces permit source masque_générique Exemple : Gateway(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Gateway(config)#ip nat pool nom-plage IP_départ IP_fin netmask masque_réseau Exemple : Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Gateway(config)#ip nat inside source list numero_liste_acces pool nom-plage overload Exemple : Gateway(config)#ip nat inside source list 1 pool public-access overload
PAT avec adresse de l’interface externe
Pour configurer une translation de ports (PAT) en utilisant l’adresse de l’interface externe, utilisez la commande suivante :
Gateway(config)#ip nat inside source list numero_liste_acces interface nom_interface overload Exemple : Gateway(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 interface serial0 overload
FAQ
Quelle est la différence entre NAT statique et dynamique ?
Le NAT statique associe une adresse IP privée à une adresse IP publique fixe, tandis que le NAT dynamique attribue des adresses publiques à partir d’une plage définie, sans association fixe.
Pourquoi utiliser la surcharge (overload) dans le PAT ?
La surcharge (overload) permet de traduire plusieurs adresses IP privées en une seule adresse IP publique en utilisant des ports différents, ce qui économise les adresses publiques.
Comment vérifier la configuration NAT/PAT ?
Utilisez la commande show ip nat translations pour afficher les traductions NAT/PAT actives sur le routeur.