Exercice PT 7.2.
8 : volutivit des rseaux avec NAT
Diagramme de topologie
Table dadressage
Priphrique
R1
R2
R3
Interface
Adresse IP
Masque de
sous-rseau
Fa0/1
192.168.10.1
255.255.255.0
S0/0/0
10.1.1.1
255.255.255.252
Fa0/0
192.168.20.1
255.255.255.0
S0/0/0
10.1.1.2
255.255.255.252
S0/0/1
10.2.2.1
255.255.255.252
S0/1/0
209.165.200.225
255.255.255.224
Fa0/1
192.168.30.1
255.255.255.0
10.2.2.2
255.255.255.252
S0/0/0
Suite de la table dadressage sur la page suivante
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 4
�CCNA Exploration
Accs au rseau tendu : services dadressage IP
Exercice PT 7.2.8 : volutivit des rseaux avec NAT
Table dadressage (suite)
Carte rseau
Local : 192.168.20.254
255.255.255.252
Carte rseau
Global : 209.165.202.131
255.255.255.252
PC1
Carte rseau
192.168.10.10
255.255.255.0
PC3
Carte rseau
192.168.30.10
255.255.255.0
Hte externe
Carte rseau
209.165.201.14
255.255.255.240
Serveur Web public
Carte rseau
209.265.201.30
255.255.255.240
Serveur Web interne
Objectifs pdagogiques
Configurer une liste de contrle daccs pour autoriser la fonction NAT
Configurer une fonction NAT statique
Configurer une surcharge NAT dynamique
Configurer le routeur FAI avec une route statique
Tester la connectivit
Prsentation
La fonction NAT traduit des adresses internes, prives et non routables en adresses publiques routables.
Un avantage supplmentaire de la fonction NAT est doffrir confidentialit et scurit un rseau en
masquant les adresses IP internes aux rseaux externes. Au cours de cet exercice, vous allez configurer
la fonction NAT statique et dynamique.
Tche 1 : configuration dune liste de contrle daccs pour autoriser la fonction NAT
tape 1. Cration dune liste de contrle daccs standard nomme
Pour dfinir les adresses internes qui sont traduites en adresses publiques dans le processus NAT, crez
une liste de contrle daccs standard nomme appele R2NAT. Cette liste est utilise dans les tapes
suivantes de configuration de la fonction NAT.
R2(config)#ip access-list standard R2NAT
R2(config-std-nacl)# permit 192.168.10.0 0.0.0.255
R2(config-std-nacl)# permit 192.168.20.0 0.0.0.255
R2(config-std-nacl)# permit 192.168.30.0 0.0.0.255
tape 2. Vrification des rsultats
Votre taux de ralisation doit tre de 11 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.
Tche 2 : configuration dune fonction NAT statique
tape 1. Configuration dune fonction NAT statique pour un serveur Web interne
Le serveur Web interne doit possder une adresse IP publique qui ne change jamais afin quun accs
soit possible de lextrieur du rseau. La configuration dune adresse NAT statique permet de configurer
le serveur Web avec une adresse interne prive. Le processus NAT mappe alors toujours sur ladresse
prive les paquets utilisant ladresse publique du serveur.
R2(config)#ip nat inside source static 192.168.20.254 209.165.202.131
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 4
�CCNA Exploration
Accs au rseau tendu : services dadressage IP
Exercice PT 7.2.8 : volutivit des rseaux avec NAT
tape 2. Vrification des rsultats
Votre taux de ralisation doit tre de 22 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.
Tche 3 : configuration dune surcharge NAT dynamique
Outre ladresse IP publique attribue au serveur Web interne, FAI vous a attribu trois adresses
publiques. Ces adresses sont mappes sur tous les autres htes internes qui accdent Internet.
Pour autoriser plus de trois htes internes accder simultanment Internet, configurez une surcharge
la fonction NAT pour accepter les htes supplmentaires. La surcharge NAT, galement appele
traduction dadresses rseau (PAT, Port Address Translation), utilise les numros de port pour faire la
distinction entre les paquets des diffrents htes auxquels la mme adresse IP publique a t attribue.
tape 1. Dfinition du pool dadresses et configuration de la fonction NAT dynamique
Saisissez les commandes suivantes pour configurer le pool dadresses publiques qui sont
dynamiquement mappes sur les htes internes.
La premire commande dfinit le pool de trois adresses publiques qui sont mappes sur des adresses
internes.
La seconde commande indique au processus NAT le mappage des adresses dans le pool dadresses
dfinies dans la liste daccs que vous avez cre la tche 1.
R2(config)#ip nat pool R2POOL 209.165.202.128 209.165.202.130 netmask
255.255.255.252
R2(config)#ip nat inside source list R2NAT pool R2POOL overload
tape 2. Configuration des interfaces sur R2 pour appliquer la fonction NAT
Dans le mode de configuration dinterface sur R2, configurez chaque interface laide de la commande
ip nat {inside | outside}. tant donn que les adresses internes se trouvent sur des rseaux connects
aux interfaces Fa0/0, Serial 0/0/0 et Serial0/0/1, utilisez la commande ip nat inside pour configurer ces
interfaces. Internet tant connect Serial0/1/0, utilisez la commande ip nat outside sur cette interface.
tape 3. Vrification des rsultats
Votre taux de ralisation doit tre de 89 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.
Tche 4 : configuration de FAI avec une route statique
tape 1. Configuration de FAI avec une route statique vers R2
FAI ncessite une route statique vers les adresses publiques de R2. Pour cela, utilisez la commande
suivante :
FAI(config)#ip route 209.165.202.128 255.255.255.224 serial0/0/0
tape 2. Vrification des rsultats
Votre taux de ralisation doit tre de 100 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 4
�CCNA Exploration
Accs au rseau tendu : services dadressage IP
Exercice PT 7.2.8 : volutivit des rseaux avec NAT
Tche 5 : test de la connectivit
Vous devez maintenant tre en mesure denvoyer une requte ping de tout hte interne vers lhte
externe ou vers le serveur Web public.
Pour visualiser les effets de NAT sur un paquet spcifique, passez en mode Simulation et observez
le paquet qui provient de PC1.
Cliquez sur la zone dinformations en couleur associe ce paquet lorsquil passe de R1 R2. Si vous
cliquez sur Inbound PDU Details, vous devez voir que ladresse source est 192.168.10.10. En cliquant
sur Outbound PDU Details, vous devez voir que ladresse source a t traduite en une adresse
209.165.x.x.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 4
