TP 1.1.

4a Configuration de la fonction NAT

Objectif
Configurer un routeur de faon ce quil utilise la fonction NAT (Network Address Translation ou traduction dadresses rseau) pour convertir les adresses IP internes (en gnral, des adresses prives) en adresses publiques externes.

Prrequis/Prparation
Un fournisseur daccs Internet a attribu une socit ladresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci quivaut 30 adresses IP publiques. Cette socit ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre en uvre la traduction NAT, avec les adresses 199.99.9.33 199.99.9.39 pour lallocation statique et les adresses 199.99.9.40 199.99.9.62 pour lallocation dynamique. Le routage doit seffectuer entre le routeur du fournisseur daccs (ISP) et le routeur Gateway quutilise la socit. Il existera une route statique entre le routeur ISP et le routeur Gateway, et une route par dfaut entre le routeur Gateway et le routeur ISP. La connexion du FAI Internet sera reprsente par une adresse dessai en mode boucl au niveau du routeur ISP. Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons possibles de ces lments:
1-7

Routeurs de la gamme 800

Copyright 2003, Cisco Systems, Inc.

CCNA 4: Technologies WAN v3.1 TP 1.1.4a

Routeurs de la gamme 1600 Routeurs de la gamme 1700 Routeurs de la gamme 2500 Routeurs de la gamme 2600

Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes suivantes sur chaque routeur, sauf indication contraire. Dmarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Configurez les lments suivants conformment au schma: Le nom dhte Le mot de passe de la console Le mot de passe du terminal virtuel Le mot de passe enable secret Les interfaces

Si vous rencontrez des problmes en ralisant cette configuration, reportez-vous la fiche de rfrence de la configuration, la fin du prsent TP.

tape 2 Enregistrez la configuration

linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux routeurs.

tape 3 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte. Si cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station de travail est bien lie une adresse IP spcifique et une passerelle par dfaut. Si vous utilisez Windows 98, vrifiez laide de Dmarrer > Excuter > winipcfg. Si vous utilisez Windows 2000 ou une version suprieure, pour vrifier, lancez la commande ipconfig en mode DOS.

tape 4 Assurez-vous que le rseau fonctionne

a. partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Gateway par dfaut. b. La requte ping du premier hte a-t-elle russi ? _____________ c. La requte ping du second hte a-t-elle russi ? _____________

d. Si vous avez rpondu non aux deux questions, vrifiez la configuration des htes et du routeur pour trouver lerreur. Envoyez de nouvelles requtes ping jusqu ce que les deux russissent.

2-7

CCNA 4: Technologies WAN v3.1 TP 1.1.4a

Copyright 2003, Cisco Systems, Inc.

tape 5 Crez une route statique

a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont t attribues pour laccs Internet hors de la socit. Utilisez la commande ip route pour crer la route statique. ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage?

_________________________________
d. Si la route ne figure pas dans la table de routage, quelle peut en tre la raison?

_______________________________________________________________________
tape 6 Crez une route par dfaut
a. Crez, du routeur Gateway au routeur ISP, une route statique vers le rseau 0.0.0.0 0.0.0.0. Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI via la configuration dune passerelle de dernier recours sur le routeur Gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP de linterface srie du routeur ISP.

d. La requte ping a-t-elle russi? _______________________________________________ e. Pourquoi? ______________________________________________________________

tape 7 Dfinissez le groupe dadresses IP publiques utilisables

Pour dfinir le groupe dadresses publiques, utilisez la commande ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224

tape 8 Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

tape 9 Dfinissez la traduction NAT de la liste interne vers le groupe externe

Pour dfinir la traduction NAT, utilisez la commande ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access

3-7

CCNA 4: Technologies WAN v3.1 TP 1.1.4a

Copyright 2003, Cisco Systems, Inc.

tape 10 Spcifiez les interfaces

Vous devez dfinir les interfaces actives sur le routeur en tant quinterfaces internes ou externes par rapport la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside

tape 11 Testez la configuration

a. Configurez lun des PC du LAN avec ladresse IP 10.10.10.10/24 et ladresse de passerelle par dfaut 10.10.10.1. partir du PC, envoyez la requte ping 172.16.1.1. Si le rsultat est positif, affichez la traduction NAT sur le routeur Gateway laide de la commande show ip nat translations. b. Quelle est la traduction des adresses des htes locaux internes?

________________ = ________________ ________________ = ________________

c. Qui est charg dattribuer ladresse globale interne? ________________________________ d. Qui est charg dattribuer ladresse locale interne? _________________________________ Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes: Dconnectez-vous en entrant exit. Mettez le routeur hors tension. Retirez les cbles et ladaptateur, puis rangez-les.

4-7

CCNA 4: Technologies WAN v3.1 TP 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Fiche de rfrence de la configuration

Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway : ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]?[Entre] Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

5-7

CCNA 4: Technologies WAN v3.1 TP 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Effacement et rechargement du routeur

Passez en mode privilgi laide de la commande enable. Si un mot de passe vous est demand, entrez class (si cela ne fonctionne pas, demandez au professeur de vous aider). Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant: Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante doit safficher : Erase of nvram: complete Ensuite, l'invite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant: System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant: Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante: Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche: Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est maintenant prt et le TP peut commencer.

6-7

CCNA 4: Technologies WAN v3.1 TP 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Relev des interfaces de routeur Modle de Interface Ethernet 1 Interface Ethernet 2 Interface srie 1 Interface srie 2 routeur 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque quipement. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.

7-7

CCNA 4: Technologies WAN v3.1 TP 1.1.4a

Copyright 2003, Cisco Systems, Inc.