Étude de cas

La Figure 1 montre que les hôtes des réseaux locaux 192.168.0.0/16, de PC1 et de PC2 ne peuvent pas envoyer de requête ping aux serveurs sur le réseau externe, Svr1 et Svr2.

Pour résoudre ce problème, commencez par exécuter la commande show ip nat translations pour voir si la table NAT contient des traductions. Le résultat présenté à la Figure 1 montre que la table ne contient aucune traduction.

La commande show ip nat statistics est utilisée pour déterminer si des traductions ont eu lieu. Elle identifie également les interfaces entre lesquelles des traductions doivent être réalisées. Comme le montre le résultat présenté à la Figure 2, les compteurs NAT sont à 0, ce qui confirme qu'aucune traduction n'a eu lieu. Comparez le résultat avec la topologie illustrée à la Figure 1 et notez que les interfaces des routeurs sont correctement définies en tant que NAT interne ou NAT externe. La commande show running-config permet également de vérifier que la configuration est correcte.

La configuration actuelle de l'interface NAT doit être supprimée des interfaces avant l'application de la configuration correcte.

Une fois que les interfaces NAT interne et externe sont correctement définies, une autre requête ping de PC1 à Svr1 échoue. À l'aide des commandes show ip nat translations et show ip nat statistics, vérifiez à nouveau qu'aucune traduction n'a lieu.

Comme le montre la Figure 3, la commande show access-lists permet de déterminer si la liste de contrôle d'accès à laquelle la commande NAT se rapporte autorise tous les réseaux requis. Lorsqu'on examine le résultat, on remarque qu'un masque générique incorrect a été utilisé dans l'ACL qui définit les adresses devant être traduites. Le masque générique autorise uniquement le sous-réseau 192.168.0.0/24. Il convient de supprimer d'abord la liste d'accès, puis de la reconfigurer à l'aide du masque générique approprié.

Une fois que les configurations sont corrigées, une autre requête ping est générée de PC1 à Svr1 et cette fois, elle aboutit. Comme le montre la Figure 4, les commandes show ip nat translations et show ip nat statistics permettent de vérifier que la traduction NAT a lieu.