![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjuiJvlF06egkjOqksu4C8-1lPHvXwTWIsvS4omD59letQGCTyj1ApdIUoMBFoJmlLuCK4iiHWiaXO4wHjTJjjaQ5OY0MCFmzsANzt-tIaoVO9iQZ4ZwFxv3sb7_wIsdE5-AKYw2_tkW0/s200/nat.png)
NAT permet également d’ajouter un niveau de
confidentialité et de sécurité à un réseau car il....
empêche les réseaux externes de voir les adresses IP internes.
La surcharge NAT (parfois appelée traduction d’adresses de port ou PAT)
mappe plusieurs adresses IP privées à une seule adresse IP publique ou à
quelques adresses.empêche les réseaux externes de voir les adresses IP internes.
On distingue deux types de NAT
- NAT statique
- NAT dynamique
Alors que la fonction NAT statique offre un mappage
permanent entre une adresse interne et une adresse publique spécifique, la
fonction NAT dynamique mappe les adresses IP privées aux adresses publiques.
Configuration du NAT Statique:Configuration du NAT dynamique:
Configuration de la surcharge NAT pour une adresse IP
publique unique
La configuration est semblable à
la fonction NAT dynamique, sauf que le mot clé interface est utilisé pour
identifier l’adresse IP externe, et non un pool d’adresses. Aucun pool NAT
n’est donc défini. Le mot
clé overload permet d’ajouter le numéro de port à la
traduction.
tous les hôtes du réseau 192.168.0.0 /16 (correspondant à la
liste de contrôle d’accès 1) envoyant du trafic via le routeur R2 vers
Internet sont traduits en adresse IP 209.165.200.225 (adresse IP de l’interface
S0/1/0). Les flux de trafic sont identifiés par les numéros de port car le mot
clé overload a été utilisé.
0 com:
Enregistrer un commentaire
Suggérer des améliorations à apporter au blog, des articles, des commentaires ou des liens sur la sécurité informatique.Merci