Scribd
Importer
54 vues7 pages

Sommaire:: I) Introduction

Hhh

Transféré par

Mahamat Youssouf Yassir
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
54 vues7 pages

Sommaire:: I) Introduction

Hhh

Transféré par

Mahamat Youssouf Yassir
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Idum

>>>

Systèmes
Systèmes
Apple
Autres
Debian
Microsoft

Réseau
Réseau
Autres
Commutation
Routage
Sécurité
Wifi
Téléphonie

Développement
Développement
BASH
HTML
C & C++
Algorithmique

Téléchargements
Téléchargements
Images ISO
Outils
Simulation
Version PDF

Suite ...
Suite ...
Se connecter
Membres du site
Nous contacter
Dictionnaire

Configuration du NAT Statique sur routeur Cisco


>>> NAT Static
Version PDF

Cet article a pour but de vous apprendre à configurer le NAT statique sur un routeur Cisco. La fonctionnalité NAT permet de translater une
adresse IP local en adresse IP publique.

Sommaire :
I) Introduction
1) Qu’est-ce que le NAT ?
2) Pourquoi as ton créé le NAT ?
3) Schéma réseau
II) Configuration de Base
1) Configuration du routeur R1
2) Configuration du routeur R0-1
3) Configuration du routeur R0-2
4) Configuration du routeur R2
III) NAT Static
1) Configuration du NAT sur R1
2) Configuration du NAT sur R2
3) Vérifications
IV) Téléchargement

I) Introduction
Haut de page

1) Qu’est-ce que le NAT ?


Commençons par la signification du NAT, Network Address Translation (en Français Translation d’Adresse Réseau).

On peut définir le NAT en trois types :


– Le NAT Statique
– Le Nat Dynamique
– Le NAT Overload appelé PAT

a) Le NAT Statique
Le NAT Statique permet de translater/transformer une adresse IP par une autre adresse IP.
Exemple :

Sur mon réseau local, je possède un serveur web que je souhaite rendre accessible depuis internet, mon serveur est configuré avec
l’adresse IP [Link].
Sur ma connexion internet, je possède plusieurs adresses IP public [Link], [Link], [Link].
Le nom de mon site web hébergé sur mon serveur correspondra à l’adresse publique [Link].
Je vais donc configurer une règle NAT Statique sur mon routeur pour translater toutes les requêtes arrivant sur [Link] vers [Link]
de mon réseau local.

Plus techniquement, lorsque mon routeur va recevoir une requête arrivant d’internet ayant pour adresse de destination [Link], celui-
ci va substituer l’adresse de destination par l’adresse IP [Link].

Pour résumer : Une adresse IP locale = Une adresse IP public.

b) Le NAT Dynamique
Le NAT Dynamique permet de translater plusieurs adresses IP par un pool d’adresses.
Exemple :

Sur mon réseau local, je possède 10 PC devant naviguer sur internet.


Sur ma connexion internet, je possède un pool d’adresses IP public [Link] à [Link] (soit 10 adresses public)
Je vais donc configurer une règle NAT dynamique sur mon routeur, pour translater automatiquement les requêtes qui partent de mes PC
vers Internet.

Plus techniquement, lorsque mon routeur va recevoir une requête d’un PC pour naviguer sur internet, il va regarder la table de NAT et
prendre la première adresse publique du pool disponible. Il va associer les deux adresses durant l’échange HTTP. Une fois l’échange http
terminé, l’adresse sera libérée.

Pour résumer : X adresses IP locales = X adresses IP publiques

On pourrait configurer un réseau ayant par exemple 20 PC pour 10 adresses IP publiques. Mais si les 20 PC veulent naviguer sur internet
en même temps, uniquement les 10 premiers pc pourront naviguer.

c) Le NAT Overload ou PAT


Le NAT Overload permet de translater plusieurs adresses IP par une adresse IP.
Exemple :

Sur mon réseau, je possède X PC devant naviguer sur Internet.


Sur ma connexion internet, je possède seulement une adresse IP Public [Link].
Si j’utilise le NAT Statique, un seul de mes PC pourra naviguer sur Internet.
Si j’utilise le NAT Dynamique, mes X PC pourront naviguer sur Internet, mais seulement un seul à la fois.
Avec le NAT Overload, tous mes PC peuvent naviguer sur Internet en même temps.

Plus techniquement, lorsque mon routeur reçoit une requête, il crée une sorte de session en ajoutant un port sur la requête (port compris
entre 0 et 65535).
– PC1 - [Link] envoie la requête au routeur.
– Le routeur crée la session [Link]:1025 - [Link]:1025
– La requête est envoyée sur internet.
– Le serveur répond à l’adresse [Link]:1025
– Le routeur regarde dans sa table NAT et cherche la correspondance avec [Link]:1025
– Il trouve [Link]:1025
– Il envoie la réponse au PC1.

2) Pourquoi as ton créé le NAT ?


Avant la création du NAT, un PC ou un serveur voulant accéder à internet devait posséder une adresse IP publique.

Ceux qui ont développé Internet n’avaient pas imaginé à l’époque une telle évolution dans le monde. Ils ont donc créé Internet sur IPv4, en
pensant que le nombre d’adresses proposé en IPv4 ne serait jamais utilisé à 100%.
Mais le développement d’Internet entre 1980 et 1990 dépassa toutes les attentes et les prévisions. Le nombre d’adresses IP publiques
commençaient à diminuer. Pour ralentir cette progression, les ingénieurs/chercheurs ont inventé le NAT, permettant ainsi de réduire les
besoins en adresses IP publiques.

3) Schéma réseau
Voici le réseau que nous allons mettre en place :
II) Configuration de base
Haut de page

Mise en place de la configuration de base sur les équipements.

1) Configuration du routeur R1
Mise en place de la configuration de base :
Router# configure terminal
Router(config)# no ip domain-lookup
Router(config)# hostname R1
R1(config)# line con 0
R1(config-line)# logging synchronous
R1(config-line)# exit

Configuration des interfaces du routeur :


R1(config)# interface gigabitEthernet 0/0
R1(config-if)# description "Interface connecte a Internet"
R1(config-if)# ip address [Link] [Link]
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface gigabitEthernet 0/1
R1(config-if)# description "Interface Reseau Client"
R1(config-if)# ip address [Link] [Link]
R1(config-if)# no shutdown
R1(config-if)# exit

Configuration du routage :
R1(config)# ip route [Link] [Link] gi 0/0

Mise en place d’un serveur DHCP pour le réseau client :


R1(config)# ip dhcp pool LAN
R1(dhcp-config)# network [Link] [Link]
R1(dhcp-config)# dns-server [Link]
R1(dhcp-config)# default-router [Link]
R1(dhcp-config)# exit

Sauvegarde de la configuration :
R1(config)# end
R1# write memory

2) Configuration du routeur R0-1


Mise en place de la configuration de base :
Router# configure terminal
Router(config)# no ip domain-lookup
Router(config)# hostname R0-1
R0-1(config)# line con 0
R0-1(config-line)# logging synchronous
R0-1(config-line)# exit

Configuration des interfaces du routeur :


R0-1(config)# interface gigabitEthernet 0/0
R0-1(config-if)# description "Connecte au routeur R1"
R0-1(config-if)# ip address [Link] [Link]
R0-1(config-if)# no shutdown
R0-1(config-if)# exit
R0-1(config)# interface serial 0/0/0
R0-1(config-if)# description "Connecte au routeur R0-2"
R0-1(config-if)# ip address [Link] [Link]
R0-1(config-if)# no shutdown
R0-1(config-if)# exit

Configuration du routage :
R0-1(config)# ip route [Link] [Link] [Link]

Sauvegarde de la configuration :
R0-1(config)# end
R0-1# write memory
3) Configuration du routeur R0-2
Mise en place de la configuration de base :
Router# configure terminal
Router(config)# no ip domain-lookup
Router(config)# hostname R0-2
R0-2(config)# line con 0
R0-2(config-line)# logging synchronous
R0-2(config-line)# exit

Configuration des interfaces du routeur :


R0-2(config)# interface gigabitEthernet 0/0
R0-2(config-if)# description "connecte au routeur R2"
R0-2(config-if)# ip address [Link] [Link]
R0-2(config-if)# no shutdown
R0-2(config-if)# exit
R0-2(config)# interface serial 0/0/0
R0-2(config-if)# description "Connecte au routeur R0-1"
R0-2(config-if)# ip address [Link] [Link]
R0-2(config-if)# no shutdown
R0-2(config-if)# exit

Configuration du routage :
R0-2(config)# ip route [Link] [Link] [Link]

Sauvegarde de la configuration :
R0-2(config)# end
R0-2# write memory

4) Configuration du routeur R2
Mise en place de la configuration de base :
Router# configure terminal
Router(config)# no ip domain-lookup
Router(config)# hostname R2
R2(config)# line con 0
R2(config-line)# logging synchronous
R2(config-line)# exit

Configuration des interfaces du routeur :


R2(config)# interface gigabitEthernet 0/0
R2(config-if)# description "Interface connecte a Internet"
R2(config-if)# ip address [Link] [Link]
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# interface gigabitEthernet 0/1
R2(config-if)# description "Interface connecte au site web"
R2(config-if)# ip address [Link] [Link]
R2(config-if)# no shutdown
R2(config-if)# exit

Configuration du routage :
R2(config)# ip route [Link] [Link] [Link]

Sauvegarde de la configuration :
R2(config)# end
R2# write memory

Comme vous pouvez le voir, les routeurs R0-1 et R0-2 ne connaissent pas les réseaux [Link] et [Link].

Avant de configurer le NAT, faites un ping du serveur pour observer que le PC n’arrive pas à pinguer le serveur, alors que le routeur R2
ping le serveur.

– Ping depuis le PC :

– Ping depuis le R1 :

– Ping depuis le R2 :
– Vous pouvez aussi observer qu’un ping depuis le routeur R1 vers l’adresse publique du routeur R2 fonctionne :

III) NAT Static


Haut de page

1) Configuration du NAT sur R1


Nous allons commencer par créer la règle NAT.
R1(config)# ip nat inside source static [Link] [Link]

– L’adresse IP [Link] correspond à l’adresse IP de notre PC-2.


– Et l’adresse IP [Link] correspond à l’adresse IP natté de notre PC-2

Deuxième étape, il faut identifier l’interface LAN :


R1(config)# interface gigabitEthernet 0/1
R1(config-if)# ip nat inside
R1(config-if)# exit

Dernière étape, il faut identifier l’interface WAN :


R1(config)# interface gigabitEthernet 0/0
R1(config-if)# ip nat outside
R1(config-if)# exit

Pour finir, sauvegarde de la configuration :


R1(config)# end
R1# write memory

Pour finir, nous allons faire quelques tests :

– Faite un ping du PC-2 "[Link]" depuis R0-1 :

Le ping ne fonctionne pas car le réseau n’est pas routé, il ne peut pas communiquer avec le réseau publique.

– Faite un ping du PC-2 "[Link]" depuis R0-1 :

Nous utilisons cette fois l’adresse natté de PC-2, le ping fonctionne.

Le PC-1 n’ayant pas d’adresse Nattée, il ne peut pas communiquer avec le réseau public.

2) Configuration du NAT sur R2


Même chose sur R2.
R2(config)# ip nat inside source static [Link] [Link]

– L’adresse IP [Link] correspond à l’adresse IP de notre serveur web.


– Et l’adresse IP [Link] correspond à l’adresse IP natté de notre serveur web.

Deuxième étape, il faut identifier l’interface LAN :


R2(config)# interface gigabitEthernet 0/1
R2(config-if)# ip nat inside
R2(config-if)# exit

Dernière étape, il faut identifier l’interface WAN :


R2(config)# interface gigabitEthernet 0/0
R2(config-if)# ip nat outside
R2(config-if)# exit
Pour finir, sauvegarde de la configuration :
R2(config)# end
R2# write memory

Pour finir, nous allons faire quelques tests :

– Faite un ping du serveur web "[Link]" depuis R0-2 :

Le ping ne fonctionne pas car le réseau n’est pas routé, il ne peut pas communiquer avec le réseau publique.

– Faite un ping du serveur web "[Link]" depuis R0-2 :

Nous utilisons cette fois l’adresse nattée de PC-2, le ping fonctionne.

3) Vérifications
Pour observer les translations sur R1, tapez la commande :
R1# show ip nat translations

exemple :

Même chose on observe les translations sur R2 :


R2# show ip nat translations

exemple :

Dernier test, depuis PC-2, ouvrez le navigateur pour essayer d’accéder au site web en tapant l’adresse [Link] :

IV) Téléchargement
Haut de page

Je vous propose le fichier Packet Tracert suivant. Il récapitule la configuration du PAT.

14 avril 2015 -- [Link]

Commentaires :
Répondre à cet article
Configuration du NAT Statique sur routeur Cisco > 20 août 2015 23:03, par serge

Bonjour,
merci pour votre réponse
A quand un exercice avec call manager ?

Cordialement

Configuration du NAT Statique sur routeur Cisco > 26 août 2015 09:45, par [Link]

Bonjour,

Concernant l’exercice Call manager, il me manque du temps pour réaliser tous les articles que je voudrais. Je suis actuellement
sur une maquette Windows Server 2012 R2. Je ferai d’autres articles sur Call Manager mais pas tout de suite.

@Bientot
[Link]

Configuration du NAT Statique sur routeur Cisco > 20 août 2015 18:21, par serge

Bonjour
Un grand merci pour votre site toujours aussi excellent.
Un exercice sur la voix sur IP avec call manager Cisco serait génial.
il y a une erreur je pense
ce n’est pas le réseau [Link]/29
mais plutôt [Link]/29
si on tient compte des adresses sur les routeurs

Cordialement

Configuration du NAT Statique sur routeur Cisco > 20 août 2015 20:26, par [Link]

Bonjour,

Effectivement la conf était bonne, mais une coquille était bien présente dans l’image.

Je vous remercie.

@bientôt sur Idum.

>> [Link]
Se connecter | Copyright © 2018 Idum

Vous aimerez peut-être aussi