TP 1.1.4a Configuration de la fonction NAT

TP 1.1.4a Configuration de la fonction NAT
Objectif
•
Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou
traduction d’adresses réseau) pour convertir les adresses IP internes (en général, des adresses
privées) en adresses publiques externes.
Prérequis/Préparation
Un fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain
Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci équivaut à 30 adresses IP
publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique
a décidé de mettre en œuvre la traduction NAT, avec les adresses 199.99.9.33 à 199.99.9.39 pour
l’allocation statique et les adresses 199.99.9.40 à 199.99.9.62 pour l’allocation dynamique. Le
routage doit s’effectuer entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway qu’utilise
la société. Il existera une route statique entre le routeur ISP et le routeur Gateway, et une route par
défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet sera représentée
par une adresse d’essai en mode bouclé au niveau du routeur ISP.
Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur
possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes
les combinaisons possibles de ces éléments:
•
1-7
Routeurs de la gamme 800
CCNA 4: Technologies WAN v3.1 – TP 1.1.4a
Copyright  2003, Cisco Systems, Inc.
•
Routeurs de la gamme 1600
•
Routeurs de la gamme 1700
•
Routeurs de la gamme 2500
•
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à
utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce
TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un
autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire.
Démarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à
la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de
continuer.
Étape 1 – Configurez les routeurs
Configurez les éléments suivants conformément au schéma:
•
Le nom d’hôte
•
Le mot de passe de la console
•
Le mot de passe du terminal virtuel
•
Le mot de passe «enable secret»
•
Les interfaces
Si vous rencontrez des problèmes en réalisant cette configuration, reportez-vous à la fiche de
référence de la configuration, à la fin du présent TP.
Étape 2 – Enregistrez la configuration
À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur
les deux routeurs.
Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle
par défaut appropriés
Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est
connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la
station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous
utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez
Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode
DOS.
Étape 4 – Assurez-vous que le réseau fonctionne
a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur
Gateway par défaut.
b. La requête ping du premier hôte a-t-elle réussi ? _____________
c.
La requête ping du second hôte a-t-elle réussi ? _____________
d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur
pour trouver l’erreur. Envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.
2-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.4a
Copyright  2003, Cisco Systems, Inc.
Étape 5 – Créez une route statique
a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27
ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour
créer la route statique.
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
b. La route statique figure-t-elle dans la table de routage? _____________________________
c.
Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?
_________________________________
d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?
_______________________________________________________________________
Étape 6 – Créez une route par défaut
a. Créez, du routeur Gateway au routeur ISP, une route statique vers le réseau 0.0.0.0 0.0.0.0.
Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination
inconnues sera transmis au FAI via la configuration d’une passerelle de dernier recours sur le
routeur Gateway.
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La route statique figure-t-elle dans la table de routage? _____________________________
c.
À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de
l’interface série du routeur ISP.
d. La requête ping a-t-elle réussi? _______________________________________________
e. Pourquoi? ______________________________________________________________
Étape 7 – Définissez le groupe d’adresses IP publiques utilisables
Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62
netmask 255.255.255.224
Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées
internes
Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la
commande access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe
Pour définir la traduction NAT, utilisez la commande ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access
3-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.4a
Copyright  2003, Cisco Systems, Inc.
Étape 10 – Spécifiez les interfaces
Vous devez définir les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par
rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
Étape 11 – Testez la configuration
a. Configurez l’un des PC du LAN avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par
défaut 10.10.10.1. À partir du PC, envoyez la requête ping 172.16.1.1. Si le résultat est positif,
affichez la traduction NAT sur le routeur Gateway à l’aide de la commande show ip nat
translations.
b. Quelle est la traduction des adresses des hôtes locaux internes?
________________ = ________________ ________________ = ________________
c.
Qui est chargé d’attribuer l’adresse globale interne? ________________________________
d. Qui est chargé d’attribuer l’adresse locale interne? _________________________________
Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:
4-7
•
Déconnectez-vous en entrant exit.
•
Mettez le routeur hors tension.
•
Retirez les câbles et l’adaptateur, puis rangez-les.
CCNA 4: Technologies WAN v3.1 – TP 1.1.4a
Copyright  2003, Cisco Systems, Inc.
Fiche de référence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway :
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip add 200.2.2.17 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config)#exit
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Destination filename [startup-config]?[Entrée]
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
5-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.4a
Copyright  2003, Cisco Systems, Inc.
Effacement et rechargement du routeur
Passez en mode privilégié à l’aide de la commande enable.
Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez au
professeur de vous aider).
Router>enable
À l’invite du mode privilégié, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Appuyez sur Entrée pour confirmer.
La réponse suivante doit s’afficher :
Erase of nvram: complete
Ensuite, à l'invite du mode privilégié, entrez la commande reload.
Router#reload
Vous obtenez le message suivant:
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant:
Proceed with reload? [confirm]
Appuyez sur Entrée pour confirmer.
La première ligne de la réponse est la suivante:
Reload requested by console.
Après le rechargement du routeur, la ligne suivante s’affiche:
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant :
Press RETURN to get started!
Appuyez sur Entrée.
Le routeur est maintenant prêt et le TP peut commencer.
6-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.4a
Copyright  2003, Cisco Systems, Inc.
Relevé des interfaces de routeur
Modèle de
Interface Ethernet 1
Interface Ethernet 2
Interface série 1 Interface série 2
routeur
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
FastEthernet 0 (FA0)
FastEthernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le
type du routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon
exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau
fournit les identifiants des combinaisons d'interfaces possibles pour chaque équipement. Ce tableau
d’interfaces ne comporte aucun autre type d’interface même si un routeur particulier peut en contenir un.
L’exemple de l’interface RNIS BRI pourrait illustrer ceci. La chaîne de caractères entre parenthèses est
l'abréviation normalisée qui permet de représenter l'interface dans une commande IOS.
7-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.4a
Copyright  2003, Cisco Systems, Inc.