« ip nat inside destination » permet de translater une IP publique (une VIP) vers un pool d’IP privées, constituant une DMZ par exemple, et ainsi de répartir le trafic (de façon très basique) vers plusieurs serveurs.
- Inside Local = IP privé d’un host du résau local
- Inside Global = IP Publique utilisé pour le Nat
- Outside Local = IP privé de destination
- Outside Global = IP Publique de destination
Configuration
R6(config)#int fa0/0
R6(config-if)#ip nat inside
R6(config)#int fa0/1
R6(config-if)#ip nat outside
R6(config)#ip nat pool MY-HOST 10.10.0.101 10.10.0.102 prefix-length 24 type rotary
R6(config)#access-list 1 permit 150.100.30.2
R6(config)#ip nat inside destination list 1 pool MY-host
Vérifications:
root@LINUX:~# telnet 150.100.30.2 Trying 150.100.30.2... Connected to 150.100.30.2. Escape character is '^]'. User Access Verification Password: R6#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 150.100.30.2:23 10.10.0.101:23 80.80.80.21:42811 80.80.80.21:42811 tcp 150.100.30.2:23 10.10.0.102:23 80.80.80.21:42812 80.80.80.21:42812 R6# *Mar 3 19:52:49.203: NAT*: s=80.80.80.21, d=150.100.30.2->10.10.0.102 [14211] *Mar 3 19:52:49.207: NAT*: s=10.10.0.102->150.100.30.2, d=80.80.80.21 [11] *Mar 3 19:52:50.343: NAT*: s=80.80.80.21, d=150.100.30.2->10.10.0.101 [41643] *Mar 3 19:52:50.355: NAT*: s=10.10.0.101->150.100.30.2, d=80.80.80.21 [0]