Cet article vous aidera à suivre les étapes de la configuration du NAT dynamique sur les appareils Cisco. Vous pourrez créer les commandes Configlet correspondantes à l’aide de l’application Network Configuration Manager. Cela vous aidera à effectuer la même opération sur plusieurs périphériques simultanément.
Avec le NAT dynamique, vous spécifiez deux ensembles d’adresses sur votre routeur Cisco :
- Des adresses intérieures qui seront traduites.
- Un pool d’adresses globales.
Contrairement au NAT statique, où vous deviez définir manuellement un mappage statique entre une adresse privée et une adresse publique, avec le NAT dynamique, le mappage d’une adresse locale vers une adresse globale se produit dynamiquement. Cela signifie que le routeur choisit dynamiquement une adresse du pool d’adresses globales qui n’est pas actuellement attribuée. Il peut s’agir de n’importe quelle adresse du pool d’adresses globales. L’entrée dynamique reste dans la table des traductions NAT tant que le trafic est échangé. L’entrée se termine après une période d’inactivité et l’adresse IP globale peut être utilisée pour de nouvelles traductions.
Si vous n’avez pas installé NCM, veuillez cliquer ici pour télécharger et installer l’application.
Pour configurer le NAT dynamique, les étapes suivantes sont nécessaires :
- Configurer l’interface intérieure du routeur à l’aide de la commande ip nat inside
- Configurer l’interface extérieure du routeur à l’aide de la commande ip nat outside
- Configurer une ACL qui a une liste des adresses sources intérieures qui seront traduites
- Configurer. le pool d’adresses IP globales à l’aide de la commande ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
- Activer le NAT dynamique avec la commande de configuration globale ip nat inside source list ACL_NUMBER pool NAME
Étape de configuration du NAT dynamique à l’aide de la CLI.
- Se connecter au périphérique en utilisant SSH / TELNET et passer en mode enable.
- Passer en mode config.
- Configurer l’interface interne du routeur
- Configurer l’interface extérieure du routeur
- Configurer une ACL qui a une liste des adresses sources intérieures qui seront traduites.
- Configurer le pool d’adresses IP globales
- Activer le NAT dynamique
- Sortez du mode configuration
- Exécutez la commande show ip nat translations pour visualiser la configuration NAT.
- Copiez la configuration en cours d’exécution dans la configuration de démarrage en utilisant la commande ci-dessous
Router#configure terminal
Entrer les commandes de configuration, une par ligne. Terminez par CNTL/Z.
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Routeur(config)#interface eth0/0/0
Routeur(config-if)#ip nat outside
Routeur(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
NOTE:La liste d’accès configurée ci-dessus correspond à tous les hôtes du sous-réseau 192.168.0.0/24.
Routeur(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0
NOTE : Le pool configuré ci-dessus se compose de 5 adresses : 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4 et 4.4.4.5.
Router(config)#ip nat inside source list 1 pool MY_POOL
NOTE : La commande ci-dessus demande au routeur de traduire toutes les adresses spécifiées dans la liste d’accès 1 vers le pool d’adresses globales appelé MY_POOL.
Router(config)#exit
Router#
Router#write memory
Construction de la configuration…
Routeur#
La configlet correspondante peut être créée dans l’application NCM comme indiqué dans la capture d’écran ci-dessous.
Vous pouvez également cliquer sur le bouton ci-dessous pour télécharger la Configlet en tant que XML et l’importer dans l’application NCM en utilisant l’option d’importation de fichier.
Nom du configlet | Configurer le NAT dynamique -. Cisco |
---|---|
Description | Ce configlet est utilisé pour configurer le NAT dynamique sur les appareils cisco |
Mode d’exécution | Mode d’exécution du script |
Configlet. Content |
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory
|
.