Configuration du NAT dynamique sur les appareils Cisco

Cet article vous aidera à suivre les étapes de la configuration du NAT dynamique sur les appareils Cisco. Vous pourrez créer les commandes Configlet correspondantes à l’aide de l’application Network Configuration Manager. Cela vous aidera à effectuer la même opération sur plusieurs périphériques simultanément.

Avec le NAT dynamique, vous spécifiez deux ensembles d’adresses sur votre routeur Cisco :

  1. Des adresses intérieures qui seront traduites.
  2. Un pool d’adresses globales.

Contrairement au NAT statique, où vous deviez définir manuellement un mappage statique entre une adresse privée et une adresse publique, avec le NAT dynamique, le mappage d’une adresse locale vers une adresse globale se produit dynamiquement. Cela signifie que le routeur choisit dynamiquement une adresse du pool d’adresses globales qui n’est pas actuellement attribuée. Il peut s’agir de n’importe quelle adresse du pool d’adresses globales. L’entrée dynamique reste dans la table des traductions NAT tant que le trafic est échangé. L’entrée se termine après une période d’inactivité et l’adresse IP globale peut être utilisée pour de nouvelles traductions.

Si vous n’avez pas installé NCM, veuillez cliquer ici pour télécharger et installer l’application.

Pour configurer le NAT dynamique, les étapes suivantes sont nécessaires :

  1. Configurer l’interface intérieure du routeur à l’aide de la commande ip nat inside
  2. Configurer l’interface extérieure du routeur à l’aide de la commande ip nat outside
  3. Configurer une ACL qui a une liste des adresses sources intérieures qui seront traduites
  4. Configurer. le pool d’adresses IP globales à l’aide de la commande ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
  5. Activer le NAT dynamique avec la commande de configuration globale ip nat inside source list ACL_NUMBER pool NAME

Étape de configuration du NAT dynamique à l’aide de la CLI.

  1. Se connecter au périphérique en utilisant SSH / TELNET et passer en mode enable.
  2. Passer en mode config.

    3. Router#configure terminal

    Entrer les commandes de configuration, une par ligne. Terminez par CNTL/Z.

    Router(config)#

  3. Configurer l’interface interne du routeur

    4. Router(config)#interface fa0/0

    Router(config-if)#ip nat inside

    Router(config-if)#exit

  4. Configurer l’interface extérieure du routeur

    5. Routeur(config)#interface eth0/0/0

    Routeur(config-if)#ip nat outside

    Routeur(config-if)#exit

  5. Configurer une ACL qui a une liste des adresses sources intérieures qui seront traduites.

    6. Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

    NOTE:La liste d’accès configurée ci-dessus correspond à tous les hôtes du sous-réseau 192.168.0.0/24.

  6. Configurer le pool d’adresses IP globales

    7. Routeur(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

    NOTE : Le pool configuré ci-dessus se compose de 5 adresses : 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4 et 4.4.4.5.

  7. Activer le NAT dynamique

    8. Router(config)#ip nat inside source list 1 pool MY_POOL

    NOTE : La commande ci-dessus demande au routeur de traduire toutes les adresses spécifiées dans la liste d’accès 1 vers le pool d’adresses globales appelé MY_POOL.

  8. Sortez du mode configuration

    9. Router(config)#exit

    Router#

  9. Exécutez la commande show ip nat translations pour visualiser la configuration NAT.
  10. Copiez la configuration en cours d’exécution dans la configuration de démarrage en utilisant la commande ci-dessous

    11. Router#write memory

    Construction de la configuration…

    Routeur#

La configlet correspondante peut être créée dans l’application NCM comme indiqué dans la capture d’écran ci-dessous.

Vous pouvez également cliquer sur le bouton ci-dessous pour télécharger la Configlet en tant que XML et l’importer dans l’application NCM en utilisant l’option d’importation de fichier.

Nom du configlet Configurer le NAT dynamique -. Cisco
Description Ce configlet est utilisé pour configurer le NAT dynamique sur les appareils cisco
Mode d’exécution Mode d’exécution du script
Configlet. Content
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory

.

By Comment on Configuration du NAT dynamique sur les appareils Cisco

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.