Masquerade NAT

Dans notre cas, Fa0/0 est notre interface WAN, et Fa0/1 notre interface LAN.

1 - Configuration des interfaces

1.1 - WAN

Le paramètre ip nat outside permet de définir l'interface comme étant une interface de "sortie".

Router(config)# interface f0/0
Router(config-if)# ip nat outside

1.2 - LAN

Le paramètre ip nat inside permet de définir l'interface comme étant une interface située côté LAN.

Router(config)# interface f0/1
Router(config-if)# ip nat inside

2 - Création d’une ACL

Précision

Il est requis de créer une ACL (Access Control List) afin de mettre en place le masquerade NAT.
Afin de faciliter la mise en place du NAT dans le cadre de cette documentation, la règle acceptera tout trafic, mais il est recommandé de restreindre l'accès.

Router(config)# access-list 1 permit any

3 - Mise en place du masquerade NAT

On spécifique que tout trafic correspondant à l'ACL 1 devra sortir par l'interface Fa0/0.

Router(config)# ip nat inside source list 1 interface f0/0

Bravo !

Le masquerade NAT est désormais fonctionnel.

Il est possible de visionner la table de traduction NAT pour s’en apercevoir :

Router# show ip nat translations