Configuration du NAT dynamique dans les appareils Cisco

Cet article vous aidera à travers les étapes de configuration du NAT dynamique sur les appareils Cisco. Vous pourrez créer les commandes de configuration correspondantes à l'aide de l'application Network Configuration Manager. Cela vous aidera à effectuer la même opération sur plusieurs appareils simultanément.

Avec le NAT dynamique, vous spécifiez deux ensembles d'adresses sur votre routeur Cisco:

1. Adresses internes qui seront traduites.
2. Un pool d'adresses globales.

Contrairement au NAT statique, où vous deviez définir manuellement un mappage statique entre une adresse privée et publique, avec le NAT dynamique, le mappage d'une adresse locale à une adresse globale se produit de manière dynamique. Cela signifie que le routeur sélectionne dynamiquement une adresse du pool d'adresses global qui n'est pas actuellement affectée. Il peut s'agir de n'importe quelle adresse du pool d'adresses globales. L'entrée dynamique reste dans la table des traductions NAT tant que le trafic est échangé. L'entrée expire après une période d'inactivité et l'adresse IP globale peut être utilisée pour de nouvelles traductions.

Si vous n'avez pas installé NCM, veuillez cliquer ici pour télécharger et installer l'application.

Pour configurer le NAT dynamique, les étapes suivantes sont requises:

1. Configurez l'interface interne du routeur à l'aide de la commande ip nat inside
2. Configurez l'interface extérieure du routeur à l'aide de la commande ip nat outside
3. Configurer une ACL contenant une liste des adresses source internes qui seront traduites
4. Configurer le pool d'adresses IP globales à l'aide de la commande ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Activer le NAT dynamique avec la commande de configuration globale AC NAT_NUMBER pool list NAME ip nat

Étapes pour configurer le NAT dynamique à l'aide de CLI.

1. Connectez-vous à l'appareil à l'aide de SSH / TELNET et passez en mode activation.
2. Passez en mode config.

Router#configure terminal

Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z.

Router(config)#

3. Configurer l'interface interne du routeur

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configurer l'interface externe du routeur

Router(config)#interface eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Configurez une ACL contenant une liste des adresses source internes qui seront traduites.

Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

REMARQUE: la liste d'accès configurée ci-dessus correspond à tous les hôtes du sous-réseau 192.168.0.0/24.

6. Configurer le pool d'adresses IP globales

Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

REMARQUE: le pool configuré ci-dessus se compose de 5 adresses : 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4 et 4.4.4.5.

7. Activer le NAT dynamique

Router(config)#ip nat inside source list 1 pool MY_POOL

REMARQUE: La commande ci-dessus demande au routeur de traduire toutes les adresses spécifiées dans la liste d'accès 1 dans le pool d'adresses globales appelé MY_POOL.

8. Quitter le mode de configuration

Router(config)#exit

Router#

9. Exécutez la commande « show ip nat translations » pour afficher la configuration NAT.
10. Copiez la configuration en cours dans la configuration de démarrage à l'aide de la commande ci-dessous

Router#write memory

Building configuration... [OK]

Router#

Le configlet correspondant peut être créé dans l'application NCM comme indiqué dans la capture d'écran ci-dessous.

Vous pouvez également cliquer sur le bouton ci-dessous pour télécharger le configlet au format XML et l'importer dans l'application NCM à l'aide de l'option d'importation de fichiers.