Trois machines du réseau local utilisent des IP privées :

192.168.10.1
192.168.10.2
192.168.10.3

Le routeur NAT possède :

• Une interface interne : 192.168.10.254
• Une interface externe : 200.1.1.1 (unique)

Les machines internes sortent toutes vers Internet via la même adresse IP publique, mais avec des ports différents :

192.168.10.1 → 200.1.1.1:1025
192.168.10.2 → 200.1.1.1:1026
192.168.10.3 → 200.1.1.1:1027

Chaque flux est identifié grâce au couple (IP publique, port), ce qui permet de multiplexer plusieurs connexions sur une seule IP.

Configuration Cisco complète

Voici la configuration pour mettre en place le NAT overload :

! Configuration des interfaces
interface GigabitEthernet0/0
ip address 192.168.10.254 255.255.255.0
ip nat inside
no shutdown

interface GigabitEthernet0/1
ip address 200.1.1.1 255.255.255.0
ip nat outside
no shutdown

! Définir une ACL pour les adresses internes autorisées
access-list 1 permit 192.168.10.0 0.0.0.255

! Activer le NAT overload avec l’adresse publique
ip nat inside source list 1 interface GigabitEthernet0/1 overload

Explication de la configuration

ip nat inside / ip nat outside

Définit les interfaces internes (LAN) et externes (WAN)

access-list 1 permit 192.168.10.0 0.0.0.255

Cible toutes les machines du réseau privé

ip nat inside source list 1 interface GigabitEthernet0/1 overload

Utilise l’adresse IP de l’interface WAN (200.1.1.1) pour tous les flux sortants, en activant la fonction overload (PAT) qui gère le partage via les ports

Vérification avec show ip nat translations

Voici un exemple de ce que retourne la commande une fois des flux actifs :

Pro Inside global Inside local Outside local Outside global
tcp 200.1.1.1:1025 192.168.10.1:1025 8.8.8.8:80 8.8.8.8:80
tcp 200.1.1.1:1026 192.168.10.2:1026 8.8.8.8:80 8.8.8.8:80
tcp 200.1.1.1:1027 192.168.10.3:1027 8.8.8.8:80 8.8.8.8:80

Chaque ligne représente une traduction unique identifiée par le port source NATé.

Avantages du NAT overload (PAT)

Économie d’adresses IP publiques (une seule suffit)

• Scalabilité : des centaines d’hôtes peuvent utiliser simultanément la même IP
• Masquage d’identité : les IP privées ne sortent jamais sur Internet
• Sécurité : pas de trafic entrant possible sans translation active

Conclusion

Le NAT overload est aujourd’hui indispensable dans tout réseau moderne connecté à Internet. Il combine optimisation, protection et transparence pour les utilisateurs internes.

C’est la solution idéale pour :

• Les entreprises disposant d’une seule IP publique
• Les réseaux domestiques
• Les infrastructures à forte densité de postes clients