deploiement
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| deploiement [2025/03/06 12:56] – root | deploiement [2025/11/17 09:00] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| Le NAT statique est un mappage un à un entre une adresse interne et une adresse externe. | Le NAT statique est un mappage un à un entre une adresse interne et une adresse externe. | ||
| - | On peut comparer l’adresse interne à celle de notre PC à la maison, et l’adresse externe c’est l’IP publique de la box internet. | + | ==Configuration Nat statique |
| - | + | ||
| - | Celle qui vous permet de surfer sur internet. | + | |
| - | Configuration Nat statique | + | |
| < | < | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Ligne 24: | Ligne 20: | ||
| ===show IP nat translation=== | ===show IP nat translation=== | ||
| - | Pour vérifier les configurations NAT du routeur, il faut utiliser la commande | + | Pour vérifier les configurations NAT du routeur, il faut utiliser la commande |
| Le NAT statique permet un mappage permanent entre une adresse interne et une adresse publique. C’est de la translation de 1 à 1 ! | Le NAT statique permet un mappage permanent entre une adresse interne et une adresse publique. C’est de la translation de 1 à 1 ! | ||
| Ligne 31: | Ligne 27: | ||
| Le NAT dynamique permet de traduire des IP privés, vers des adresses publiques qui proviennent d’un pool d’IP ! | Le NAT dynamique permet de traduire des IP privés, vers des adresses publiques qui proviennent d’un pool d’IP ! | ||
| - | |||
| Sa configuration diffère un peu du NAT statique, mais il y a tout de même beaucoup de similitudes. | Sa configuration diffère un peu du NAT statique, mais il y a tout de même beaucoup de similitudes. | ||
| - | Comme pour le NAT statique, il faut identifier chaque interface comme une interface intérieure, | + | ==Configuration NAT dynamique |
| - | + | ||
| - | Et ensuite, plutôt que de créer une carte statique d’une seule adresse IP, la translation se fera sur un groupe d’adresse interne globale ! | + | |
| - | Configuration NAT dynamique | + | |
| < | < | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Ligne 55: | Ligne 46: | ||
| L’ACL ne doit comporter que des permissions pour le NAT ! | L’ACL ne doit comporter que des permissions pour le NAT ! | ||
| - | Car si à la fin de l’ACL vous faites un « permit any » qui autorise tous les paquets, alors le protocole NAT provoquera une forte consommation des ressources du routeur, ce qui causera beaucoup de problèmes sur le réseau. | + | Car si à la fin de l’ACL vous faites un < |
| + | |||
| + | À la fin de chaque ACL, il y a implicitement une ligne qu’on ne voit pas, cette ligne est un < | ||
| - | À la fin de chaque ACL, il y a implicitement une ligne qu’on ne voit pas, cette ligne est un « deny any » | ||
| ======PAT====== | ======PAT====== | ||
| L’une des principales formes du NAT est le PAT, qui se fait aussi appeler « overload ». | L’une des principales formes du NAT est le PAT, qui se fait aussi appeler « overload ». | ||
| - | |||
| Plusieurs adresses locales internes peuvent être traduites en utilisant le NAT dans une ou plusieurs adresses globales internes. | Plusieurs adresses locales internes peuvent être traduites en utilisant le NAT dans une ou plusieurs adresses globales internes. | ||
| - | |||
| - | La plupart des box internet à domicile fonctionnent en PAT. | ||
| - | |||
| - | Le fournisseur d’accès à internet attribue une adresse à la box, qui fonctionne comme un routeur, et plusieurs personnes peuvent surfer sur Internet à partir d’une seule et même adresse. | ||
| - | |||
| Avec le PAT plusieurs adresses peuvent être traduites en une ou plusieurs adresses grâce à un numéro de port TCP ou UDP qui seront attribués automatiquement et aléatoirement sur chaque adresse privée. | Avec le PAT plusieurs adresses peuvent être traduites en une ou plusieurs adresses grâce à un numéro de port TCP ou UDP qui seront attribués automatiquement et aléatoirement sur chaque adresse privée. | ||
| Configuration PAT | Configuration PAT | ||
| + | Il faut indiquer au routeur de translater notre access-list, | ||
| - | Pour la configuration du PAT, et comme toute sorte de NAT, il faut taguer les interfaces en entrée et sortie ! | + | Ne pas oublier le petit mot < |
| - | + | ||
| - | Ensuite, comme pour le NAT dynamique, il faut créer une access-list pour définir les adresses locales qui pourront être translatées. | + | |
| - | + | ||
| - | Et pour finir, il faut indiquer au routeur de translater notre access-list, | + | |
| - | + | ||
| - | Ne pas oublier le petit mot « overload | + | |
| + | ==Configuration NAT :== | ||
| < | < | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
| - | Routeur(config)# | + | Routeur(config)# |
| Routeur(config-if)# | Routeur(config-if)# | ||
| Routeur(config-if)# | Routeur(config-if)# | ||
deploiement.1741265809.txt.gz · Dernière modification : (modification externe)