Documentation Réseau · Cisco · Packet Tracer

NAT Statique

Le NAT statique crée une correspondance fixe et permanente entre une adresse IP privée et une adresse IP publique. La traduction est bidirectionnelle — idéal pour exposer un serveur interne sur Internet.

Cisco IOS 1 IP privée ↔ 1 IP publique fixe ~15 min Niveau : Intermédiaire

01 Contexte & Topologie

Chaque adresse IP privée est liée définitivement à une adresse IP publique unique. Quand PC0 (192.168.10.10) envoie un paquet vers Internet, R1 le traduit toujours vers 203.0.113.10 — jamais une autre IP. Et depuis Internet, tout paquet envoyé à 203.0.113.10 est redirigé vers PC0.

Objectif : PC0 (192.168.10.10) est toujours vu depuis Internet comme 203.0.113.10. PC1 est toujours vu comme 203.0.113.11. Les deux PC peuvent initier des connexions vers Internet et être joints depuis Internet.

Tableau d'adressage

Équipement	Interface	IP Privée	IP Publique associée	Zone
R1	fa0/0	192.168.10.1	—	inside
R1	fa0/1	203.0.113.1	—	outside
PC0	Fa	192.168.10.10	203.0.113.10 (fixe)	inside
PC1	Fa	192.168.10.11	203.0.113.11 (fixe)	inside

02 Explication des commandes

2.1 — Déclarer les interfaces inside / outside

Commande	Explication
ip nat inside	Sur l'interface fa0/0 (côté LAN). Déclare cette interface comme zone privée. Obligatoire.
ip nat outside	Sur l'interface fa0/1 (côté Internet). Déclare cette interface comme zone publique. Obligatoire.

2.2 — Créer les entrées NAT statiques

Une commande par PC. Chaque PC privé nécessite sa propre IP publique dédiée. La traduction est permanente — elle ne disparaît pas après un reboot (contrairement au NAT dynamique).

Commande	Explication
ip nat inside source static 192.168.10.10 203.0.113.10	PC0 : son IP privée `.10.10` est toujours traduite vers l'IP publique `203.0.113.10`.
ip nat inside source static 192.168.10.11 203.0.113.11	PC1 : même principe. Chaque IP privée a sa propre IP publique dédiée.
ip nat inside source static tcp 192.168.10.20 80 203.0.113.5 80	NAT statique avec port (Port Forwarding). Redirige le port 80 public vers le port 80 d'un serveur web interne.

Bidirectionnel : une entrée NAT statique permet à la fois à PC0 de sortir vers Internet et à Internet d'entrer vers PC0. C'est la grande différence avec le NAT dynamique qui ne fonctionne que de l'intérieur vers l'extérieur.

03 Configuration complète — R1

R1 — NAT Statique complet

R1 — NAT Statique

en
conf t

! ── Interface LAN — inside ──
interface fa0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside
no shutdown
exit

! ── Interface WAN — outside ──
interface fa0/1
ip address 203.0.113.1 255.255.255.0
ip nat outside
no shutdown
exit

! ── Entrées NAT statiques : 1 IP privée ↔ 1 IP publique fixe ──
ip nat inside source static 192.168.10.10 203.0.113.10
ip nat inside source static 192.168.10.11 203.0.113.11

! ── Route par défaut vers Internet ──
ip route 0.0.0.0 0.0.0.0 203.0.113.254

! ── Sauvegarde ──
end
copy running-config startup-config

04 Vérification

Commande	Ce qu'elle vérifie
show ip nat translations	Affiche toutes les entrées NAT. Pour le statique, les entrées apparaissent dès la configuration, même sans trafic actif.
show ip nat statistics	Compteurs NAT et vérification des interfaces inside/outside.
show running-config \| include nat	Filtre et affiche uniquement les lignes NAT de la configuration active.

05 Points clés à retenir

Traduction permanente et bidirectionnelle : une entrée statique ne timeout jamais. Internet peut initier des connexions vers l'IP publique et elles arrivent sur le PC interne correspondant.

1 IP publique par PC : contrairement au dynamique ou au PAT, le NAT statique consomme une IP publique par hôte interne. Coûteux si tu as beaucoup de PC.

inside / outside obligatoires : sans ces déclarations sur les interfaces, la commande ip nat inside source static est acceptée mais le NAT ne fonctionne pas.