Protocole NAT – Le NAT Statique
Article de blog | Finger In The Net
Protocole NAT – Le NAT Statique
- Rédigé par : Noël NICOLAS
Le NAT statique (Static NAT) permet d’établir une correspondance permanente entre une adresse IP privée (interne) et une adresse IP publique (visible sur Internet).
Contrairement au NAT dynamique ou overload, il n’y a ici aucun partage d’IP publique : chaque machine privée se voit assigner une IP publique dédiée.
Ce type de NAT est principalement utilisé pour :
- Rendre une machine interne accessible depuis Internet
- Héberger des services comme un serveur web, FTP ou SSH
- Avoir une IP publique fixe par appareil
Architecture utilisée
Voici le réseau utilisé dans ce scénario :
PC1 : 192.168.10.1 → 200.1.1.1 PC2 : 192.168.10.2 → 200.1.1.2 PC3 : 192.168.10.3 → 200.1.1.3
Le routeur NAT fait la correspondance entre chaque IP privée et publique. Il possède :
- Une interface interne : 192.168.10.254
- Une interface externe : 200.1.1.254
Configuration Cisco complète
Voici la configuration à appliquer sur un routeur Cisco :
! Configuration des interfaces interface GigabitEthernet0/0 ip address 192.168.10.254 255.255.255.0 ip nat inside no shutdown
interface GigabitEthernet0/1 ip address 200.1.1.254 255.255.255.0 ip nat outside no shutdown
! Configuration du NAT statique ip nat inside source static 192.168.10.1 200.1.1.1 ip nat inside source static 192.168.10.2 200.1.1.2 ip nat inside source static 192.168.10.3 200.1.1.3
Explication de la configuration
ip nat inside / ip nat outside :
On définit quelle interface est interne (LAN) et externe (WAN)
ip nat inside source static <privée> <publique> :
Chaque ligne établit une liaison fixe entre une IP privée et une IP publique
Par exemple :
ip nat inside source static 192.168.10.1 200.1.1.1
Signifie que tout ce qui sort de
192.168.10.1
utilisera comme source
200.1.1.1
,
et tout ce qui arrive sur 200.1.1.1 sera redirigé vers 192.168.10.1.
Vérification avec les commandes Cisco
Une fois le NAT actif, voici les commandes pour vérifier son fonctionnement :
show ip nat translations
Exemple de sortie :
Pro Inside global Inside local Outside local Outside global --- 200.1.1.1 192.168.10.1 --- --- --- 200.1.1.2 192.168.10.2 --- --- --- 200.1.1.3 192.168.10.3 --- ---
Cela signifie que :
- 192.168.10.1 est mappée à 200.1.1.1
- 192.168.10.2 est mappée à 200.1.1.2
- 192.168.10.3 est mappée à 200.1.1.3
Aucune session active n’apparaît encore (pas de protocole ou de ports), mais les mappings sont en place.
Autre commande utile
show running-config | include ip nat
Elle permet de vérifier que les lignes de NAT statique sont bien présentes dans la configuration.
Conclusion
Le NAT statique est utile pour rendre des postes internes accessibles de façon fixe depuis l’extérieur.
Il est simple à configurer, fiable, mais consomme une adresse IP publique par machine.
C’est une solution adaptée pour :
- Les serveurs locaux accessibles depuis Internet
- Les appareils avec des besoins d’accès entrants constants
- Les petites structures ayant un nombre limité d’IP publiques
Noël NICOLAS
Auteur de l'article
Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Eric JOUFFRILLON
Co-auteur de l'article
Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.
CURSUS DE FORMATION
Administrateur Réseau
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité