Le NAT statique sous CISCO
Dans le cadre de la résolution du problème de pénurie d’adresses IPv4, nous avons vu émerger des solutions... parmi lesquelles la translation d’adresses.
Network Address Translation ou le NAT a pour rôle de traduire une adresse IP privée en adresse IP publique.
Dans notre cas, le NAT statique prône la correspondance de chaque adresse IP privée à une adresse IP publique.
/image%2F3625927%2F20201015%2Fob_7ea921_1.png)
Le but de ce TP est de mettre en place un mécanisme qui pourrait remplacer les adresses IP sources des machines du réseau privé en adresses IP du réseau externe au niveau du routeur. Et chaque adresse IP du réseau privé correspondra à une et unique adresse IP du réseau externe, qui peut être internet.
Toute la configuration du NAT se fait au niveau du routeur :
Pour l'interface f0/0 (l'interface d'entrée)
# configure terminal
# int f0/0
# ip add 10.0.0.254 255.0.0.0
# ip nat inside
# no sh
# exit
Pour interface f0/1 (l'interface de sortie)
# configure terminal
# int f0/1
# ip add 61.91.0.254 255.255.0.0
# ip nat outside
# no sh
# exit
Étape suivante : Faire le mappage entre les adresses
Chaque adresse IP privée doit correspondre à une adresse IP du réseau externe.
10.0.0.1 =====> 61.91.0.31
10.0.0.2 =====> 61.91.0.32
Traduisons cela en langage CISCO
# ip nat inside source static 10.0.0.1 61.91.0.31
# ip nat inside source static 10.0.0.2 61.91.0.32
/image%2F3625927%2F20201015%2Fob_fe5900_2.png)
Voici sa table NAT
/image%2F3625927%2F20201016%2Fob_ba0aab_6.png)
Place au test
/image%2F3625927%2F20201016%2Fob_555a66_3.png)
Voici ce qui se passe dans l'outil de capture de trafic
/image%2F3625927%2F20201016%2Fob_bba556_4.png)
L'adresse IP de PC1 a été remplacée par 61.91.0.31 lorsqu'elle fait un ping vers le réseau externe.
L'adresse du PC2 devrait aussi être remplacée par 61.91.0.32 quand elle fait un ping vers le réseau externe !
Dans l'analyse du trafic, nous ne voyons en aucun cas des adresses IP 10.x.x.x. C'est la translation d'adresses !