Scribd
Importer
88 vues2 pages

TP Nat

Ce document présente un TP sur la configuration du service NAT dans un environnement d'émulation GNS3, avec des objectifs tels que la familiarisation avec l'outil et la configuration du NAT statique et PAT. Il décrit les étapes de câblage, d'adressage, de routage, ainsi que les configurations nécessaires pour établir le NAT statique et le PAT. Enfin, il aborde les vérifications et le débogage du NAT/PAT sur les interfaces réseau.

Transféré par

Hanane Ma
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
88 vues2 pages

TP Nat

Ce document présente un TP sur la configuration du service NAT dans un environnement d'émulation GNS3, avec des objectifs tels que la familiarisation avec l'outil et la configuration du NAT statique et PAT. Il décrit les étapes de câblage, d'adressage, de routage, ainsi que les configurations nécessaires pour établir le NAT statique et le PAT. Enfin, il aborde les vérifications et le débogage du NAT/PAT sur les interfaces réseau.

Transféré par

Hanane Ma
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

INSTITUT SUPÉRIEUR D’INGENERIE ET DES AFFAIRES

Année universitaire : 2024-2025 Filière : 2ème Année CI


Enseignant : EL GHOLAMI Khalid

1. TP 1 : Configuration du service NAT


1.1. Objectifs :
1. Se familiariser avec l’environnement d’émulation GNS3
2. Configuration du NAT Statique
3. Configuration du PAT Statique

1.2. Outils :
 Dans ce TP, vous utiliserez :
o L’émulateur GNS3
o Un IOS de routeur Cisco (de préférence la plateforme c3725)
o L’analyseur de trafique Wireshark
1.3. Partie 1 : interconnexion de base

1.3.1. Maquette de connexion


Dans cette partie, et avant de configurer les routeurs et les switches, vous devez configurer les
différents modes d’accès (Locale et distant) aux équipements réseau :

1.3.2. Câblage, adressage et routage


 Réaliser le câblage de la topologie de réseau ci-dessus (câble Ethernet croisé entres les PCs et les
Routeurs, câble série entre les routeurs.
 Puis, attribuer les adresses IP des interfaces selon le plan d’adressage proposé dans la Erreur !
Source du renvoi introuvable.. C’est préférable de renommer les routeurs selon les noms
proposé sur la cette figure.

R(config)#hostname NAT

 Chaque fois que vous configurer deux interfaces directement connectées, tester la connectivité.
 Ensuite, configurer le routage statique au niveau du routeur NAT pour assurer une connectivité
complète.
 N’oubliez pas de sauvegarder à la fin de chaque partie avec la commande
(Routeur R# wr et VPCS PC > save)

ISGA-INSTITUT SUPÉRIEUR D’INGENERIE ET DES AFFAIRES 1


1.4. Partie 2 : NAT
Notez que les adresses du réseau privé ISGA sont des adresse du RFC 1918 (adresses privées).
Donc les machines de ces réseaux ne peuvent pas recevoir des réponse à leurs requetes vers
internet. Afin que cela fonctionne, il faut utiliser le système NAT/PAT sur les routeurs de sortie de
ces deux réseaux privés.

1.4.1. NAT Statique :


Le serveur « [Link] : [Link] » doit être accessible depuis Internet. Donc il nous faut un
mappage statique (NAT Statique) entre une adresse IP privée et une autre publique ([Link]).
Routeur(config)# ip nat inside source static @IP_locale @IP_globale(publique)
Dans notre exemlpe :
Routeur(config)# ip nat inside source static [Link] [Link]

Spécifier l’interface interne du routeur (Inside) (Celle du réseau privé)


Router(config)#interface fa0/0
Router(config-if)#ip nat inside

Spécifier l’interface externe du routeur (Outside) (Celle du réseau publique)


Router(config)#interface s0/0
Router(config-if)#ip nat outside

1.4.2. NAT Overloading (PAT) :

Les autres machines doivent partager les adresse IP publique (de [Link] à [Link]). Ici, Il faut
appliquer le NAT overloading « PAT » selon les étapes suivantes :

1. Définissez une ACL standard dans laquelle vous indiquez les machines/réseaux qui ont
serons translatés (LANs)
Routeur(config)# access-list numéro permit adresse_ip masque_générique

2. Définissez la translation
- Pour définir la translation vers l’adresse IP publique de l’interface physique du routeur :
Router(config)# ip nat inside source list numéro_acl interface type_interface numéro overload
- Pour définir la translation vers un block d’adresse IP publique :
o Créez un pool de mappage (block d’adresses publiques qui représenteront le réseau privé)
Routeur(config)#ip nat pool nom_du_pool @IP_début @IP_fin netmask masque_réseau

o Puis créez le mappage vers ce bloc d’adresse publiques


Router(config)# ip nat inside source list numéro_acl pool nom_du_pool overload

1.4.3. Activation du NAT/PAT sur les interfaces et identification de l’interface interne et


externe.
- Sur l’interface interne (LAN) :
Routeur(config-if)# ip nat inside

- Sur l’interface externe (WAN) :


Routeur(config-if)# ip nat outside

1.4.4. Vérification et Débogage du NAT/PAT


Show ip nat translation
Show ip nat statistics
Debug ip nat [detailed]

ISGA-INSTITUT SUPÉRIEUR D’INGENERIE ET DES AFFAIRES 2

Vous aimerez peut-être aussi