Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit et clarifie les termes de traduction d'adresses de réseau (NAT) de local interne, global interne, local externe et global externe.
Aucune exigence spécifique n'est associée à ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.
Cisco définit ces termes comme :
Adresse locale interne - L'adresse IP assignée à un hôte sur le réseau interne. Ceci est l'adresse configurée comme paramètre du système d'exploitation de l'ordinateur ou reçue par l'intermédiaire de protocoles d'allocation d'adresse dynamique tels que DHCP. L'adresse est probablement une adresse IP non légitime assignée par le Network Information Center (NIC) ou le prestataire de services.
Adresse globale interne - Une adresse IP légitime assignée par le NIC ou le prestataire de services qui représente une ou plusieurs adresses IP locales internes au monde extérieur.
Adresse locale externe - L'adresse IP d'un hôte externe comme elle apparaît au réseau interne. Pas nécessairement une adresse légitime, elle est allouée à partir d'un espace d'adresses routable à l'intérieur.
Adresse globale extérieure - L'adresse IP assignée à un hôte sur le réseau externe par le propriétaire de l'hôte. L'adresse est allouée à partir d'une adresse routable globalement ou d'un espace réseau.
Ces définitions laissent beaucoup à interpréter. Pour cet exemple, ce document redéfinit ces termes par la définition d'adresse locale, puis par la définition d'adresse globale. Gardez à l'esprit que les termes interne et externe sont des définitions de NAT. Les interfaces d’un routeur NAT sont définies comme internes ou externes à l’aide des commandes de configuration NAT, ip nat inside destination
et ip nat outside source
. Les réseaux auxquels ces interfaces se connectent peuvent alors être considérés respectivement comme des réseaux internes ou des réseaux externes.
Adresse locale - Une adresse locale est une adresse qui apparaît sur la partie interne du réseau.
Adresse globale - Une adresse globale est une adresse qui apparaît sur la partie externe du réseau.
Les paquets originaires de la partie interne du réseau ont une adresse locale interne comme adresse source et une adresse locale externe comme adresse de destination du paquet, tant que le paquet réside sur la partie interne du réseau. Quand ce même paquet est commuté au réseau externe, la source du paquet est alors connue comme l'adresse globale interne et la destination du paquet est connue comme l'adresse globale externe.
Réciproquement, quand un paquet est originaire de la partie extérieure du réseau, alors qu'il est sur le réseau externe, son adresse source est connue comme l'adresse globale externe. La destination du paquet est connue comme l'adresse globale interne. Quand ce même paquet est commuté au réseau interne, l'adresse source du paquet est alors connue comme l'adresse locale externe et la destination du paquet est connue comme l'adresse locale interne.
Cette image fournit un exemple.
Ces sections examinent ces termes de plus près et utilisent cette topologie et des exemples.
Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse source 10.10.10.1, l'adresse source est traduite en 172.16.68.5. Ceci signifie également que quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse de destination 172.16.68.5, l'adresse de destination est traduite en 10.10.10.1.
ip nat inside source static 10.10.10.1 172.16.68.5 !--- Inside host is known by the outside host as 172.16.68.5. interface s 0 ip nat inside interface s 1 ip nat outside
Vous pouvez émettre le show ip nat translations
afin de vérifier les traductions NAT dans le routeur. Dans la condition idéale, la sortie du show ip nat translations
est comme illustré ci-dessous :
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 172.16.68.5 10.10.10.1 — ---
Lorsque le paquet se déplace du réseau interne vers le réseau externe, la sortie du show ip nat translations
est comme illustré ci-dessous :
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 172.16.68.5:15 10.10.10.1:15 172.16.68.1:15 172.16.68.1:15 --- 172.16.68.5 10.10.10.1 — ---
Remarque : dans ce résultat des traductions NAT, l'entrée de protocole affiche ICMP car Ping est utilisé pour valider les entrées. Les entrées Outside Local et Outside Global peuvent avoir la même adresse IP que l'hôte Outside, à savoir 172.16.68.1.
Les adresses locales sont des adresses qui apparaissent sur l'entité interne. Les adresses globales sont des adresses qui apparaissent sur l'entité externe. Comme la voie NAT est configurée, les adresses internes sont les seules adresses traduites. Par conséquent, l'adresse locale interne est différente de l'adresse globale interne.
Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.
Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse source 172.16.68.1, l'adresse source est traduite en 10.10.10.5. Ceci signifie également que si le routeur NAT reçoit un paquet sur son interface interne avec une adresse de destination 10.10.10.5, l'adresse de destination est traduite en 172.16.68.1.
ip nat outside source static 172.16.68.1 10.10.10.5 !--- Outside host is known to the inside host as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside
Dans la condition idéale, la sortie du show ip nat translations
est comme illustré ci-dessous :
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1
Lorsque le paquet passe du réseau externe au réseau interne, la sortie du show ip nat translations
est comme illustré ci-dessous :
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1 icmp 10.10.10.1:37 10.10.10.1:37 10.10.10.5:37 172.16.68.1:37
Remarque : les entrées globales internes et locales internes peuvent avoir la même adresse IP que l'hôte interne, à savoir 10.10.10.1.
Les adresses locales sont des adresses qui apparaissent sur l'entité interne. Les adresses globales sont des adresses qui apparaissent sur l'entité externe. Dans cet exemple, comme la voie NAT est configurée, seule l'adresse externe est traduite. Par conséquent, l'adresse locale externe est différente de l'adresse globale externe.
Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.
Dans cette configuration, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse source 10.10.10.1, l'adresse source est traduite en 172.16.68.5. L'interface qui correspond à l'adresse IP 10.10.10.1 est l'adresse locale interne, tandis que l'interface qui correspond à l'adresse IP 172.16.68.5 est l'adresse globale interne. Quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse source 172.16.68.1, l'adresse source est traduite en 10.10.10.5.
Ceci signifie également que quand le routeur NAT reçoit un paquet sur son interface externe avec une adresse de destination 172.16.68.5, l'adresse de destination est traduite en 10.10.10.1. En outre, quand le routeur NAT reçoit un paquet sur son interface interne avec une adresse de destination de 10.10.10.5, l'adresse de destination est traduite en 172.16.68.1.
ip nat inside source static 10.10.10.1 172.16.68.5 !--- Inside host is known to the outside host as 172.16.68.5. ip nat outside source static 172.16.68.1 10.10.10.5 !--- Outside host is known to the inside host as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside
Dans la condition idéale, la sortie du show ip nat translations
est comme illustré ci-dessous :
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1 172.16.68.5 10.10.10.1 — ---
Les adresses locales sont des adresses qui apparaissent sur l'entité interne, et les adresses globales sont des adresses qui apparaissent sur l'entité externe. En raison de la façon dont le NAT est configuré dans ce cas, les adresses internes et externes sont traduites. Par conséquent, les adresses locales internes sont différentes des adresses globales internes et les adresses locales externes sont différentes des adresses globales externes.
Lorsque le transfert de paquets est lancé des deux côtés, la sortie du show ip nat translations
est comme illustré ci-dessous :
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1 icmp 10.10.10.1:4 10.10.10.1:4 10.10.10.5:4 172.16.68.1:4 icmp 172.16.68.5:39 10.10.10.1:39 172.16.68.1:39 172.16.68.1:39 --- 172.16.68.5 10.10.10.1 — ---
Voici à quoi ressemblent les paquets quand ils sont sur le réseau interne et sur le réseau externe.
En résumé, les termes local et global sont réellement très simples à comprendre quand vous pensez au lieu où ils apparaissent sur le réseau. Les adresses locales apparaissent sur la partie interne du réseau tandis que les adresses globales apparaissent sur la partie externe du réseau.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
21-Sep-2001 |
Première publication |