Configuration de la traduction d'adresse de port (PAT) sur les appareils Cisco

Avec la traduction d'adresse de port (PAT), une seule adresse IP publique est utilisée pour toutes les adresses IP privées internes, mais un port différent est attribué à chaque adresse IP privée. Ce type de NAT est également connu sous le nom de surcharge NAT et est la forme typique de NAT utilisée dans les réseaux d'aujourd'hui. Il est même pris en charge par la plupart des routeurs grand public.

PAT vous permet de prendre en charge de nombreux hôtes avec seulement quelques adresses IP publiques. Il fonctionne en créant un mappage NAT dynamique, dans lequel une adresse IP globale (publique) et un numéro de port unique sont sélectionnés. Le routeur conserve une entrée de table NAT pour chaque combinaison unique de l'adresse IP et du port privés, avec traduction vers l'adresse globale et un numéro de port unique.

Vous pourrez créer les commandes de configuration correspondantes à l'aide de l'application Network Configuration Manager. Cela vous aidera à effectuer la même opération sur plusieurs appareils simultanément.

Si vous n'avez pas installé NCM, veuillez cliquer ici pour télécharger et installer l'application.

Pour configurer PAT, les commandes suivantes sont requises:

1. Configurez l'interface interne du routeur à l'aide de la commande ip nat inside.
2. Configurez l'interface externe du routeur à l'aide de la commande ip nat outside.
3. Configurez une liste d'accès qui inclut une liste des adresses source internes qui doivent être traduites.
4. Activez PAT avec l'ip nat à l'intérieur de la liste de source ACL_NUMBER interface TYPE surcharge commande de configuration globale.

Étapes pour configurer PAT pour l'image réseau ci-dessus à l'aide de CLI.

1. Connectez-vous à l'appareil à l'aide de SSH / TELNET et passez en mode activation.
2. Passez en mode config.

Router#configure terminal

Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z.

Router(config)#

3. l'interface interne du routeur

Router(config)#interface Gi0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configurer l'interface externe du routeur

Router(config)#interface Gi0/1

Router(config-if)#ip nat outside

5. Définissez une liste d'accès qui inclura toutes les adresses IP privées que vous souhaitez traduire en mode de configuration d'interface

Router(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255

Router(config-if)#exit

6. Activez NAT et faites référence à l'ACL créée à l'étape précédente et à l'interface dont l'adresse IP sera utilisée pour les traductions

Router(config)#ip nat inside source list 1 interface Gi0/1 overload

7. Quitter le mode de configuratione

Router(config)#exit

Router#

8. Exécutez la commande « show ip nat translations » pour afficher la configuration NAT.

Notez que la même adresse IP (155.4.12.1) a été utilisée pour traduire trois adresses IP privées (10.0.0.100, 10.0.0.101 et 10.0.0.102). Le numéro de port de l'adresse IP publique est unique pour chaque connexion. Ainsi, lorsque S1 répond à 155.4.12.1:1026, R1 examine sa table de traductions NAT et transmet la réponse à 10.0.0.102:1025

9. Copiez la configuration en cours dans la configuration de démarrage à l'aide de la commande ci-dessous

Router#write memory

Building configuration... [OK]

Router#

Le configlet correspondant peut être créé dans l'application NCM comme indiqué dans la capture d'écran ci-dessous.

Vous pouvez également cliquer sur le bouton ci-dessous pour télécharger le configlet au format XML et l'importer dans l'application NCM à l'aide de l'option d'importation de fichiers.