deploiement
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| deploiement [2025/03/06 12:54] – root | deploiement [2025/11/17 09:00] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| Le NAT statique est un mappage un à un entre une adresse interne et une adresse externe. | Le NAT statique est un mappage un à un entre une adresse interne et une adresse externe. | ||
| - | On peut comparer l’adresse interne à celle de notre PC à la maison, et l’adresse externe c’est l’IP publique de la box internet. | + | ==Configuration Nat statique |
| - | + | ||
| - | Celle qui vous permet de surfer sur internet. | + | |
| - | Configuration Nat statique | + | |
| < | < | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Ligne 24: | Ligne 20: | ||
| ===show IP nat translation=== | ===show IP nat translation=== | ||
| - | Pour vérifier les configurations NAT du routeur, il faut utiliser la commande | + | Pour vérifier les configurations NAT du routeur, il faut utiliser la commande |
| Le NAT statique permet un mappage permanent entre une adresse interne et une adresse publique. C’est de la translation de 1 à 1 ! | Le NAT statique permet un mappage permanent entre une adresse interne et une adresse publique. C’est de la translation de 1 à 1 ! | ||
| Ligne 31: | Ligne 27: | ||
| Le NAT dynamique permet de traduire des IP privés, vers des adresses publiques qui proviennent d’un pool d’IP ! | Le NAT dynamique permet de traduire des IP privés, vers des adresses publiques qui proviennent d’un pool d’IP ! | ||
| - | |||
| Sa configuration diffère un peu du NAT statique, mais il y a tout de même beaucoup de similitudes. | Sa configuration diffère un peu du NAT statique, mais il y a tout de même beaucoup de similitudes. | ||
| - | Comme pour le NAT statique, il faut identifier chaque interface comme une interface intérieure, | + | ==Configuration NAT dynamique |
| - | + | ||
| - | Et ensuite, plutôt que de créer une carte statique d’une seule adresse IP, la translation se fera sur un groupe d’adresse interne globale ! | + | |
| - | Configuration NAT dynamique | + | |
| < | < | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Ligne 55: | Ligne 46: | ||
| L’ACL ne doit comporter que des permissions pour le NAT ! | L’ACL ne doit comporter que des permissions pour le NAT ! | ||
| - | Car si à la fin de l’ACL vous faites un « permit any » qui autorise tous les paquets, alors le protocole NAT provoquera une forte consommation des ressources du routeur, ce qui causera beaucoup de problèmes sur le réseau. | + | Car si à la fin de l’ACL vous faites un < |
| + | |||
| + | À la fin de chaque ACL, il y a implicitement une ligne qu’on ne voit pas, cette ligne est un < | ||
| - | À la fin de chaque ACL, il y a implicitement une ligne qu’on ne voit pas, cette ligne est un « deny any » | ||
| ======PAT====== | ======PAT====== | ||
| L’une des principales formes du NAT est le PAT, qui se fait aussi appeler « overload ». | L’une des principales formes du NAT est le PAT, qui se fait aussi appeler « overload ». | ||
| - | |||
| Plusieurs adresses locales internes peuvent être traduites en utilisant le NAT dans une ou plusieurs adresses globales internes. | Plusieurs adresses locales internes peuvent être traduites en utilisant le NAT dans une ou plusieurs adresses globales internes. | ||
| - | |||
| - | La plupart des box internet à domicile fonctionnent en PAT. | ||
| - | |||
| - | Le fournisseur d’accès à internet attribue une adresse à la box, qui fonctionne comme un routeur, et plusieurs personnes peuvent surfer sur Internet à partir d’une seule et même adresse. | ||
| - | |||
| Avec le PAT plusieurs adresses peuvent être traduites en une ou plusieurs adresses grâce à un numéro de port TCP ou UDP qui seront attribués automatiquement et aléatoirement sur chaque adresse privée. | Avec le PAT plusieurs adresses peuvent être traduites en une ou plusieurs adresses grâce à un numéro de port TCP ou UDP qui seront attribués automatiquement et aléatoirement sur chaque adresse privée. | ||
| Configuration PAT | Configuration PAT | ||
| + | Il faut indiquer au routeur de translater notre access-list, | ||
| - | Pour la configuration du PAT, et comme toute sorte de NAT, il faut taguer les interfaces en entrée et sortie ! | + | Ne pas oublier le petit mot < |
| - | + | ||
| - | Ensuite, comme pour le NAT dynamique, il faut créer une access-list pour définir les adresses locales qui pourront être translatées. | + | |
| - | + | ||
| - | Et pour finir, il faut indiquer au routeur de translater notre access-list, | + | |
| - | + | ||
| - | Ne pas oublier le petit mot « overload | + | |
| + | ==Configuration NAT :== | ||
| < | < | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Ligne 100: | Ligne 82: | ||
| * < | * < | ||
| - | Affiche la table nat du routeur. | + | -> Affiche la table nat du routeur. |
| - | * « debug IP nat » | + | * < |
| - | Permet de vérifier les translations en direct. | + | -> Permet de vérifier les translations en direct. |
| - | * « show access-list | + | * < |
| - | Vérifie que l'ACL associée à la commande NAT comprend bien l’ensemble des réseaux qui doivent être nattés ! | + | -> Vérifie que l'ACL associée à la commande NAT comprend bien l’ensemble des réseaux qui doivent être nattés ! |
| - | * « show IP nat statistics | + | * < |
| - | Permet de vérifier que les interfaces du routeur sont correctement définies en inside et outside. | + | -> Permet de vérifier que les interfaces du routeur sont correctement définies en inside et outside. |
| ===Les itinéraires=== | ===Les itinéraires=== | ||
| - | * « show ip route » | + | * < |
| - | + | -> Vérifie les itinéraires de retour | |
| - | Vérifie les itinéraires de retour | + | |
| - | * « clear IP nat translation * » | + | * < |
| - | Permet d’effacer toutes les entrées des adresses translatées dynamiquement. Par défaut, elle s’efface après 24 heures. | + | -> Permet d’effacer toutes les entrées des adresses translatées dynamiquement. Par défaut, elle s’efface après 24 heures. |
| - | * « debug IP nat » | + | * < |
| - | Affiche des informations sur chaque paquet que le routeur traduit. | + | -> Affiche des informations sur chaque paquet que le routeur traduit. |
deploiement.1741265676.txt.gz · Dernière modification : (modification externe)