Fonctions de couche 3
10.1 NAT
NAT
"Network Address Translation" (NAT) remplace l'adresse IP dans un paquet de données par
une autre. NAT est généralement utilisée au niveau de la passerelle entre un réseau interne
("Inside") et un réseau externe ("Outside").
En cas de NAT source, l'adresse source Inside Local d'un paquet IP issu d'un appareil du
réseau interne est traduite par un appareil NAT au niveau de la passerelle de réseau en Inside
Global Address.
En cas de NAT de destination, l'adresse de destination Inside Global d'un paquet IP issu d'un
appareil du réseau externe est traduite par un appareil NAT au niveau de la passerelle de
réseau en Inside Local Address.
Pour traduire l'adresse IP interne en adresse IP externe et inversement, l'appareil NAT gère
une liste de translation. L'affectation d'adresse peut être dynamique ou statique.
NAPT
Dans le cas d'une "Network Address Port Translation" (NAPT), plusieurs adresses IP internes
sont traduites dans la même adresse IP externe. Pour pouvoir identifier les abonnés, le port
de l'appareil interne est également enregistré dans la liste de translation de l'appareil NAT et
traduite pour l'adresse externe.
Si plusieurs appareils internes envoient une requête via l'appareil NAT à la même adresse IP
cible externe, l'appareil NAT inscrit sa propre adresse IP source externe dans l'en-tête de ces
télégrammes retransmis. Les télégrammes retransmis possédant tous la même adresse IP
source externe, l'appareil NAT établit la correspondance entre télégrammes et appareils au
moyen de différents numéros de port.
Lorsqu'un appareil du réseau externe souhaite utiliser un service du réseau interne, la liste de
translation doit être configurée pour l'affectation statique d'adresses.
NAT/NAPT et routage IP
Vous pouvez activer NAT/NAPT et routage IP simultanément. Le cas échéant, vous devrez
assurer l'accessibilité des adresses internes à partir des réseaux externes par des listes
d'accès IP (ACL).
10.1.1
Les commandes "show"
10.1.1.1
show ip nat config
Description
Cette commande affiche la configuration NAT/NAPT globale.
Condition
Vous vous trouvez en mode User EXEC ou en mode Privileged EXEC.
474
SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Command Line Interface
Manuel de configuration, 12/2018, C79000-G8977-C361-08