TP Configuration de la fonction NAT - Routeurs de la gamme 1700

Objectif
Configurer un routeur de faon ce quil utilise la fonction NAT (Network Address Translation ou traduction dadresses rseau) pour convertir les adresses IP internes (en gnral, des adresses prives) en adresses publiques externes.

Pr requis/Prparation
Un fournisseur daccs Internet a attribu une socit ladresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci quivaut 30 adresses IP publiques. Cette socit ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre en uvre la traduction NAT, avec les adresses 199.99.9.33 199.99.9.39 pour lallocation statique et les adresses 199.99.9.40 199.99.9.62 pour lallocation dynamique. Le routage doit seffectuer entre le routeur du fournisseur daccs (ISP) et le routeur Gateway quutilise la socit. Il existera une route statique entre le routeur ISP et le routeur Gateway, et une route par dfaut entre le routeur Gateway et le routeur ISP. La connexion du FAI Internet sera reprsente par une adresse dessai en mode boucl au niveau du routeur ISP.

tape 1 Configurez les routeurs

Configurez les lments suivants conformment au schma: Le nom dhte Le mot de passe de la console Le mot de passe du terminal virtuel Le mot de passe enable secret Les interfaces

tape 2 Enregistrez la configuration

linvite du mode privilgi, entrez la commande copy running-config startupconfig sur les deux routeurs.

tape 3 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte. Si cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station de travail est bien lie une adresse IP spcifique et une passerelle par dfaut. Si vous utilisez Windows 98, vrifiez laide de Dmarrer > Excuter > winipcfg. Si vous utilisez Windows 2000 ou une version suprieure, pour vrifier, lancez la commande ipconfig en mode DOS.

tape 4 Assurez-vous que le rseau fonctionne

a. partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Gateway par dfaut. Quobserver-vous ? Rponse : .. b. La requte ping du premier hte a-t-elle russi ? Rponse : ... c. La requte ping du second hte a-t-elle russi ? Rponse :

tape 5 Crez une route statique

a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont t attribues pour laccs Internet hors de la socit. Utilisez la commande ip route pour crer la route statique. Rponse : . b. La route statique figure-t-elle dans la table de routage? Rponse : . c. Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage? Rponse : . d. Si la route ne figure pas dans la table de routage, quelle peut en tre la raison? Rponse : .

tape 6 Crez une route par dfaut

a. Crez, du routeur Gateway au routeur ISP, une route statique vers le rseau 0.0.0.0 0.0.0.0. Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI via la configuration dune passerelle de dernier recours sur le routeur Gateway. Rponse : . b. La route statique figure-t-elle dans la table de routage? Rponse : . c. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP de linterface srie du routeur ISP.

d. La requte ping a-t-elle russi? Rponse : . e. Pourquoi? Rponse : .

tape 7 Dfinissez le groupe dadresses IP publiques utilisables

Pour dfinir le groupe dadresses publiques, utilisez la commande ip nat pool.

tape 8 Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande access list.

tape 9 Dfinissez la traduction NAT de la liste interne vers le groupe externe

Pour dfinir la traduction NAT, utilisez la commande ip nat inside source.

tape 10 Spcifiez les interfaces

Vous devez dfinir les interfaces actives sur le routeur en tant quinterfaces internes ou externes par rapport la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside.

tape 11 Testez la configuration

a. Configurez lun des PC du LAN avec ladresse IP 10.10.10.10/24 et ladresse de passerelle par dfaut 10.10.10.1. partir du PC, envoyez la requte ping 172.16.1.1. Si le rsultat est positif, affichez la traduction NAT sur le routeur Gateway laide de la commande show ip nat translations. b. Quelle est la traduction des adresses des htes locaux internes? Rponse : . c. Qui est charg dattribuer ladresse globale interne? Rponse : . d. Qui est charg dattribuer ladresse locale interne? Rponse : .