Way To Learn AcademyKnowledge Assessment

Termes NAT Inside Local Inside Global

CCST Networking (Cisco Certified Support Technician)Network Address Translation (NAT) & IPv6

Termes NAT inside local inside global

Définition

La terminologie NAT de Cisco distingue quatre points de vue sur les adresses dans une traduction :

  • Inside Local : adresse IP de l'hote interne avant traduction (adresse privee)
  • Inside Global : adresse IP de l'hote interne apres traduction (adresse publique vue depuis Internet)
  • Outside Global : adresse IP reelle de l'hote distant (adresse du serveur sur Internet)
  • Outside Local : adresse de l'hote distant telle qu'elle apparait depuis le reseau interne

Contexte

CCST demande de comprendre ces quatre termes pour lire correctement les tables de traduction NAT (show ip nat translations) et les schemas de flux.

Details techniques

Tableau de reference

Terme Inside/Outside Local/Global Signification
Inside Local Inside Local Adresse privee de l'hote interne (vue depuis l'interieur)
Inside Global Inside Global Adresse publique representant l'hote interne (vue depuis l'exterieur)
Outside Local Outside Local Adresse du serveur distant vue depuis l'interieur (souvent = Outside Global)
Outside Global Outside Global Adresse reelle du serveur distant

Grille de lecture

Question Reponse
L'hote est-il dedans (inside) ou dehors (outside) ? Determine inside vs outside
L'adresse est-elle vue localement ou globalement ? Determine local vs global
Local = Adresse telle que vue depuis le meme cote que l'hote
Global = Adresse telle que vue depuis l'autre cote du NAT

Exemple visuel

   Inside network              NAT Router              Outside network
   (prive)                                             (Internet)

   PC: 192.168.1.10  --->  [NAT: traduit en 203.0.113.5]  --->  Serveur: 8.8.8.8
   |                         |                                    |
   Inside Local              Inside Global                        Outside Global
   192.168.1.10              203.0.113.5                          8.8.8.8
Terme Adresse dans cet exemple
Inside Local 192.168.1.10 (IP privee du PC)
Inside Global 203.0.113.5 (IP publique representant le PC)
Outside Local 8.8.8.8 (adresse du serveur vue depuis l'interieur)
Outside Global 8.8.8.8 (adresse reelle du serveur)

Dans la plupart des configurations, Outside Local = Outside Global (le serveur distant n'est pas traduit).

Lecture de show ip nat translations

Router# show ip nat translations
Pro  Inside global      Inside local       Outside local    Outside global
tcp  203.0.113.5:1025   192.168.1.10:3000  8.8.8.8:443     8.8.8.8:443
tcp  203.0.113.5:1026   192.168.1.11:4000  93.184.216.34:80 93.184.216.34:80
---  203.0.113.10       192.168.1.50       ---              ---

Lecture ligne 1 :

  • PC interne 192.168.1.10:3000 (Inside Local) est traduit en 203.0.113.5:1025 (Inside Global)
  • Il communique avec 8.8.8.8:443 (Google DNS, Outside Global)

Lecture ligne 3 :

  • NAT statique : 192.168.1.50 est toujours represente par 203.0.113.10 (pas de port = NAT statique)

Astuce memorisation

         Local                    Global
         (cote de l'hote)          (cote oppose)

Inside   IP privee du PC          IP publique du PC
         (192.168.1.10)           (203.0.113.5)

Outside  IP du serveur vue        IP reelle du serveur
         depuis l'interieur       (8.8.8.8)
         (generalement idem)

Exemple concret

Un poste 192.168.1.10 (Inside Local) accede a Google 8.8.8.8 (Outside Global). Le routeur NAT remplace l'adresse source par 203.0.113.5 (Inside Global). Dans show ip nat translations, le technicien lit : Inside Local = 192.168.1.10, Inside Global = 203.0.113.5, Outside Global = 8.8.8.8.

Concepts liés

nat statique dynamique et patnat et usages en entrepriseencapsulation pdu et adressage mac ip
NAT Statique Dynamique Et PATTransition Ipv4 Vers Ipv6