Vidéo: NAT Comment les adresses IP sont traduites Partie 1 2024
Traduction d'adresses réseau ( NAT ) > est très facile à mettre en place. Ces exemples utilisent l'illustration suivante. Cet exemple définit NAT sur le routeur, mais implémente un mappage dynamique un-à-un. Cela permet une affectation dynamique des adresses réelles, mais vous avez le même nombre d'adresses internes et externes, de sorte que chaque appareil reçoit une adresse.
FastEthernet 0/0 description Inside Interface IP address 192. 168. 8. 1 255. 255. 255. 0 ip nat dans l'interface de sortie FastEthernet 0 / 1 description Inside Interface adresse ip 192. 168. 9. 1 255. 255. 255. 0 ip nat inside interface de sortie FastEthernet 0/2 description Outside Interface ip adresse 192. 0. 2. 1 255. 255. 255. 0 ip nat extérieur sortie accès-liste 10 permis 192. 168. 8. 8 0. 0. 0. 7 liste d'accès 10 permis 192. 168. 9. 8 0. 0. 0. 7! --- La liste d'accès ne permet que les hôtes 192. 168. 8. 8 to! --- 192. 168. 8. 15 et 192. 168. 9. 8 à 192. 168. 9. 15! --- via NAT. ip nat piscine no-overload 192. 0. 2. 10 192. 0. 2. 25 préfixe 24 ip nat dans la liste des sources 10 pool no-overload
Pour cet exemple, disons que vous n'avez qu'une seule adresse externe qui vous est assignée par votre FAI. Tout votre trafic doit passer par cette adresse unique. C'est l'exemple PAT, car l'adresse sera traduite par port.
Enfin, vous avez deux serveurs à l'intérieur du réseau qui ont des adresses internes de 192. 168. 8. 20 et 192. 168. 9. 20. Le premier serveur est utilisé pour l'e-mail et le second serveur est un serveur web. Le serveur Web utilise le site sur le port TCP moins standard 8080, mais vous voulez que les utilisateurs externes utilisent le port TCP 80.
Utilisez vos ports lorsque vous créez des mappages statiques pour autoriser les ressources internes à publier via l'interface externe de votre routeur ou pare-feu. Évitez d'utiliser des commandes telles que ip nat à l'intérieur de la source statique 192. 168. 1. 50 192. 0. 2. 50, ce qui place votre hôte entier 192. 168. 1. 50 à l'extérieur de votre routeur ou pare-feu. C'est beaucoup plus d'exposition que nécessaire pour cet hôte.
L'utilisation de la commande d'interface est utile lorsque votre FAI attribue dynamiquement votre adresse externe via DHCP ou PPPoE. La commande d'interface permet à votre configuration d'utiliser n'importe quelle adresse qui est affectée à votre routeur ou pare-feu.
En utilisant le scénario suivant, si vous devez changer l'adresse IP du serveur Web (en passant peut-être du réseau 192. 168. 9. 0/24 au réseau 192. 168. 8. 0/24, ou en changeant le numéro de port sur le port standard 80), ces modifications peuvent être effectuées sur le routeur sans impact sur les utilisateurs en dehors du réseau.
L'entrée DNS pointant vers l'adresse extérieure restera la même et leurs vies continueront comme d'habitude. Souvent, les gens sont surpris par la facilité de gestion de cette cartographie extérieure / intérieure de leur réseau.
