Vous êtes sur la page 1sur 4

Exercice PT 7.2.

8 : volutivit des rseaux avec NAT


Diagramme de topologie

Table dadressage
Priphrique
R1

R2

R3

Interface

Adresse IP

Masque de
sous-rseau

Fa0/1

192.168.10.1

255.255.255.0

S0/0/0

10.1.1.1

255.255.255.252

Fa0/0

192.168.20.1

255.255.255.0

S0/0/0

10.1.1.2

255.255.255.252

S0/0/1

10.2.2.1

255.255.255.252

S0/1/0

209.165.200.225

255.255.255.224

Fa0/1

192.168.30.1

255.255.255.0

10.2.2.2

255.255.255.252

S0/0/0
Suite de la table dadressage sur la page suivante
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration
Accs au rseau tendu : services dadressage IP

Exercice PT 7.2.8 : volutivit des rseaux avec NAT

Table dadressage (suite)


Carte rseau

Local : 192.168.20.254

255.255.255.252

Carte rseau

Global : 209.165.202.131

255.255.255.252

PC1

Carte rseau

192.168.10.10

255.255.255.0

PC3

Carte rseau

192.168.30.10

255.255.255.0

Hte externe

Carte rseau

209.165.201.14

255.255.255.240

Serveur Web public

Carte rseau

209.265.201.30

255.255.255.240

Serveur Web interne

Objectifs pdagogiques

Configurer une liste de contrle daccs pour autoriser la fonction NAT

Configurer une fonction NAT statique

Configurer une surcharge NAT dynamique

Configurer le routeur FAI avec une route statique

Tester la connectivit

Prsentation
La fonction NAT traduit des adresses internes, prives et non routables en adresses publiques routables.
Un avantage supplmentaire de la fonction NAT est doffrir confidentialit et scurit un rseau en
masquant les adresses IP internes aux rseaux externes. Au cours de cet exercice, vous allez configurer
la fonction NAT statique et dynamique.

Tche 1 : configuration dune liste de contrle daccs pour autoriser la fonction NAT
tape 1. Cration dune liste de contrle daccs standard nomme
Pour dfinir les adresses internes qui sont traduites en adresses publiques dans le processus NAT, crez
une liste de contrle daccs standard nomme appele R2NAT. Cette liste est utilise dans les tapes
suivantes de configuration de la fonction NAT.
R2(config)#ip access-list standard R2NAT
R2(config-std-nacl)# permit 192.168.10.0 0.0.0.255
R2(config-std-nacl)# permit 192.168.20.0 0.0.0.255
R2(config-std-nacl)# permit 192.168.30.0 0.0.0.255
tape 2. Vrification des rsultats
Votre taux de ralisation doit tre de 11 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.

Tche 2 : configuration dune fonction NAT statique


tape 1. Configuration dune fonction NAT statique pour un serveur Web interne
Le serveur Web interne doit possder une adresse IP publique qui ne change jamais afin quun accs
soit possible de lextrieur du rseau. La configuration dune adresse NAT statique permet de configurer
le serveur Web avec une adresse interne prive. Le processus NAT mappe alors toujours sur ladresse
prive les paquets utilisant ladresse publique du serveur.
R2(config)#ip nat inside source static 192.168.20.254 209.165.202.131

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration
Accs au rseau tendu : services dadressage IP

Exercice PT 7.2.8 : volutivit des rseaux avec NAT

tape 2. Vrification des rsultats


Votre taux de ralisation doit tre de 22 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.

Tche 3 : configuration dune surcharge NAT dynamique


Outre ladresse IP publique attribue au serveur Web interne, FAI vous a attribu trois adresses
publiques. Ces adresses sont mappes sur tous les autres htes internes qui accdent Internet.
Pour autoriser plus de trois htes internes accder simultanment Internet, configurez une surcharge
la fonction NAT pour accepter les htes supplmentaires. La surcharge NAT, galement appele
traduction dadresses rseau (PAT, Port Address Translation), utilise les numros de port pour faire la
distinction entre les paquets des diffrents htes auxquels la mme adresse IP publique a t attribue.
tape 1. Dfinition du pool dadresses et configuration de la fonction NAT dynamique
Saisissez les commandes suivantes pour configurer le pool dadresses publiques qui sont
dynamiquement mappes sur les htes internes.
La premire commande dfinit le pool de trois adresses publiques qui sont mappes sur des adresses
internes.
La seconde commande indique au processus NAT le mappage des adresses dans le pool dadresses
dfinies dans la liste daccs que vous avez cre la tche 1.
R2(config)#ip nat pool R2POOL 209.165.202.128 209.165.202.130 netmask
255.255.255.252
R2(config)#ip nat inside source list R2NAT pool R2POOL overload
tape 2. Configuration des interfaces sur R2 pour appliquer la fonction NAT
Dans le mode de configuration dinterface sur R2, configurez chaque interface laide de la commande
ip nat {inside | outside}. tant donn que les adresses internes se trouvent sur des rseaux connects
aux interfaces Fa0/0, Serial 0/0/0 et Serial0/0/1, utilisez la commande ip nat inside pour configurer ces
interfaces. Internet tant connect Serial0/1/0, utilisez la commande ip nat outside sur cette interface.
tape 3. Vrification des rsultats
Votre taux de ralisation doit tre de 89 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.

Tche 4 : configuration de FAI avec une route statique


tape 1. Configuration de FAI avec une route statique vers R2
FAI ncessite une route statique vers les adresses publiques de R2. Pour cela, utilisez la commande
suivante :
FAI(config)#ip route 209.165.202.128 255.255.255.224 serial0/0/0
tape 2. Vrification des rsultats
Votre taux de ralisation doit tre de 100 %. Si ce nest pas le cas, cliquez sur Check Results pour
identifier les composants ncessaires qui ne sont pas complets.

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 4

CCNA Exploration
Accs au rseau tendu : services dadressage IP

Exercice PT 7.2.8 : volutivit des rseaux avec NAT

Tche 5 : test de la connectivit


Vous devez maintenant tre en mesure denvoyer une requte ping de tout hte interne vers lhte
externe ou vers le serveur Web public.
Pour visualiser les effets de NAT sur un paquet spcifique, passez en mode Simulation et observez
le paquet qui provient de PC1.
Cliquez sur la zone dinformations en couleur associe ce paquet lorsquil passe de R1 R2. Si vous
cliquez sur Inbound PDU Details, vous devez voir que ladresse source est 192.168.10.10. En cliquant
sur Outbound PDU Details, vous devez voir que ladresse source a t traduite en une adresse
209.165.x.x.

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4