Travaux Pratiques 5.3.8 Configuration de La Fonction PAT SDM

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.3.8 Configuration de la fonction PAT (traduction dadresses de port) avec SDM et de la fonction NAT statique laide des commandes Cisco IOS
Priphrique R1
Nom de lhte CustomerRouter
Interface Srie 0/0/0 (ETTD) Fast Ethernet 0/0
Adresse IP 209.165.200.225 192.168.1.1 209.165.200.226
Masque de sous-rseau 255.255.255.224 255.255.255.0 255.255.255.224
R2
ISP
Srie 0/0/0 (DCE)
Objectifs
Configurer les paramtres de routeur de base laide de lILC Cisco IOS Configurer la traduction dadresses de port (PAT) laide de lassistant Cisco SDM Basic NAT Wizard Vrifier les traductions NAT laide de commandes Cisco IOS Configurer et vrifier la fonction NAT statique laide de commandes Cisco IOS
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 1 sur 15
Contexte / Prparation
Dans la tche 1 de ces travaux pratiques, vous utiliserez lassistant Cisco SDM Basic NAT Wizard pour configurer la traduction dadresses de rseau (NAT) laide dune adresse IP globale externe unique. Celle-ci prend en charge des connexions Internet partir de nombreuses adresses prives internes. Cette fonctionnalit est galement connue sous le nom de surcharge NAT ou de traduction dadresses de port (PAT). Dans la tche 2, vous utiliserez des commandes Cisco IOS pour configurer la fonction NAT statique sur le routeur client afin de mapper dfinitivement les adresses publiques des adresses prives de serveurs internes. Il est suppos dans ces travaux pratiques que vous utilisez le routeur Cisco 1841. Vous pouvez utiliser nimporte quel autre modle, condition quil prenne en charge le gestionnaire SDM. Si vous installez un routeur pris en charge sur lequel SDM nest pas install, vous pouvez tlcharger la dernire version gratuitement ladresse : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm. partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques qui prennent en charge SDM, ainsi que la quantit de mmoire requise. Ressources ncessaires : un routeur services intgrs Cisco 1841 (ou comparable) avec SDM version 2.4 ou ultrieure comme routeur client ; un routeur Cisco 1841 (ou autre) comme routeur du FAI ; un commutateur Cisco 2960 (ou autre commutateur/concentrateur) pour connecter les htes H1, H2 et le routeur client ; un ordinateur Windows XP (hte H1) avec Internet Explorer 5.5 ou version ultrieure et Sun Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810) ; un ordinateur Windows XP (hte H2) ; des cbles Ethernet directs de catgorie 5 ; un cble srie null (R1 R2) ; des cbles console (H1 R1 et H2 R2) ; laccs linvite de commandes des htes H1 et H2 ; laccs la configuration rseau TCP/IP des htes H1 et H2. partir de chaque ordinateur hte, dmarrez une session HyperTerminal avec le routeur connect. Remarque : assurez-vous que les routeurs et commutateurs ont t rinitialiss et nont pas de configuration initiale. Pour plus dinformations sur la rinitialisation, reportez-vous au Manuel des travaux pratiques situ dans la section Tools (Outils) du site Academy Connection. Demandez de laide au formateur si vous ntes pas sr de la procdure suivre.
Page 2 sur 15
Tche 1 : configuration des paramtres de routeur de base et de la fonction PAT

tape 1 : cration du rseau et configuration des paramtres IP des ordinateurs htes
a. Vrifiez que les ordinateurs htes sont connects suivant le schma de topologie. Remarque : un routeur autre que le Cisco 1841 peut ncessiter une connexion dhte un port autre que Fast Ethernet 0/0 pour accder au gestionnaire SDM. b. Configurez les htes avec des adresses IP statiques laide des paramtres suivants. Hte H1 : Adresse IP : 192.168.1.5 Masque de sous-rseau : 255.255.255.0 Passerelle par dfaut : 192.168.1.1 Hte H2 : Adresse IP : 192.168.1.9 Masque de sous-rseau : 255.255.255.0 Passerelle par dfaut : 192.168.1.1
tape 2 : configuration des paramtres de base du routeur client laide de lILC Cisco IOS
Configurez le nom dhte, les mots de passe et les interfaces en prparation de lutilisation du gestionnaire SDM. Router>enable Router#config t Router(config)#hostname CustomerRouter CustomerRouter(config)#enable secret class CustomerRouter(config)#username admin privilege 15 secret cisco123 CustomerRouter(config)#line con 0 CustomerRouter(config-line)#password cisco CustomerRouter(config-line)#login CustomerRouter(config-line)#line vty 0 4 CustomerRouter(config-line)#password cisco CustomerRouter(config-line)#login CustomerRouter(config-line)#exit CustomerRouter(config)#interface FastEthernet0/0 CustomerRouter(config-if)#description LAN Default Gateway CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0 CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#interface Serial0/0/0 CustomerRouter(config-if)#ip address 209.165.200.225 255.255.255.224 CustomerRouter(config-if)#description WAN link to ISP CustomerRouter(config-if)#no shutdown CustomerRouter(config-if)#exit CustomerRouter(config)#ip http server CustomerRouter(config)#ip http authentication local
Page 3 sur 15
tape 3 : configuration des paramtres de base du routeur FAI laide de lILC Cisco IOS
a. tablissez une session HyperTerminal avec le routeur du FAI et effacez la configuration initiale laide de la commande erase startup-config partir de linvite du mode privilgi. Redmarrez le routeur laide de la commande reload. b. Configurez le nom dhte, les mots de passe et les interfaces. Router>enable Router#configure terminal Router(config)#hostname ISP ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#exit ISP(config)#interface serial 0/0/0 ISP(config-if)#description WAN link to CustomerRouter ISP(config-if)#ip address 209.165.200.226 255.255.255.224 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip http server ISP(config)#exit
tape 4 : connexion au routeur client laide de SDM

a. Sur lhte H1, dsactivez le cas chant les programmes de blocage des fentres publicitaires intempestives. Ces programmes empchent les fentres de SDM de safficher. b. Linterface utilisateur graphique SDM ne se charge pas automatiquement sur le routeur. Vous devez ouvrir un navigateur Web pour accder SDM. Accdez ladresse http://192.168.1.1. Remarque : si le navigateur ne parvient pas se connecter, vrifiez le cblage et les connexions et assurez-vous que le configuration IP du PC est correcte.
Page 4 sur 15
c. Dans la bote de dialogue Connexion , entrez admin comme nom dutilisateur et cisco123 comme mot de passe. Les informations douverture de session ont t configures ltape 2. Cliquez sur OK. Lapplication Web SDM principale dmarre. Si vous tes invit utiliser le protocole HTTPS, cliquez sur Annuler. Si une fentre Avertissement de scurit saffiche, cliquez sur Oui pour faire confiance lapplication Cisco.
Page 5 sur 15
d. Vrifiez que vous utilisez SDM 2.4 ou version ultrieure. Lcran initial de SDM saffichant immdiatement aprs la connexion indique le numro de version en cours. Celui-ci est galement affich sur lcran principal de SDM illustr ci-dessous, ainsi que la version du logiciel Cisco IOS. Remarque : si la version utilise nest pas 2.4 ou une version ultrieure, avertissez le formateur avant de poursuivre ces travaux pratiques. Vous devrez alors tlcharger le fichier ZIP le plus rcent sur lordinateur hte H1. Dans le menu Tools de linterface graphique utilisateur de SDM, slectionnez loption Update SDM pour spcifier lemplacement du fichier ZIP et installer la mise jour.
Page 6 sur 15
tape 5 : configuration de SDM pour afficher les commandes de lILC Cisco IOS
a. Dans le menu Edit de la fentre principale de SDM, slectionnez Preferences. b. Activez la case cocher Preview commands before delivering to router. Lorsque cette option est active, vous pouvez afficher les commandes de configuration de linterface de ligne de commande Cisco IOS avant quelles soient transmises au routeur, ce qui vous permet de vous familiariser avec les commandes utilises.
tape 6 : lancement de lassistant Basic NAT Wizard

a. Dans le menu Configure, cliquez sur le bouton NAT pour afficher la page de configuration NAT. Cliquez sur la case doption Basic NAT, puis sur Launch the selected task.
Page 7 sur 15
b. Dans la fentre Welcome to the Basic NAT Wizard, cliquez sur Next.
Page 8 sur 15
tape 7 : slection de linterface de rseau tendu pour NAT

a. Choisissez linterface de rseau tendu (WAN) Serial0/0/0 dans la liste. Cochez la case en regard de la plage dadresses IP reprsentant le rseau interne de 192.168.1.0 192.168.1.255. Il sagit de la plage qui ncessite une conversion laide du processus NAT.
Page 9 sur 15
b. Cliquez sur Next et, aprs avoir lu le contenu de la page Summary of the Configuration, cliquez sur Finish.
Page 10 sur 15
c. Dans la fentre Deliver Configuration to Router, examinez les commandes ILC gnres par Cisco SDM. Il sagit des commandes qui seront transmises au routeur pour configurer la fonction NAT. Ces commandes peuvent galement tre entres manuellement partir de lILC pour effectuer la mme tche. Activez la case cocher Save running config to routers startup config. Remarque : par dfaut, les commandes que vous venez de gnrer ne mettent jour que le fichier de configuration en cours lorsquelles sont transmises. Si vous redmarrez le routeur, vous perdez les modifications que vous avez apportes. Si vous activez cette case cocher, le fichier de configuration initiale est galement mis jour et le routeur charge les nouvelles commandes dans la configuration en cours lors de son redmarrage. Si vous prfrez ne pas enregistrer les commandes dans la configuration initiale pour le moment, utilisez loption File > Write to Startup config de SDM ou la commande copy running-config startup-config de lILC partir dune session de terminal ou Telnet. d. Cliquez sur Deliver pour terminer la configuration du routeur.
Page 11 sur 15
e. Dans la fentre Commands Delivery Status, notez le texte indiquant que la configuration en cours a t copie correctement dans la configuration initiale. Cliquez sur OK pour quitter lassistant.
f.
Lcran NAT final montre que linterface interne est Fa0/0 et linterface externe S0/0/0. Les adresses prives internes (dorigine) sont traduites de manire dynamique en adresses publiques externes.
g. Slectionnez File > Exit dans le menu principal SDM pour terminer la session SDM. Cliquez sur Yes pour confirmer que vous souhaitez quitter SDM.
Page 12 sur 15
tape 8 : vrification de la fonctionnalit NAT
a. Sur lhte H1, ouvrez une fentre dinvite de commandes et envoyez une requte ping linterface srie du routeur du FAI ladresse 209.165.200.226. La requtes pin aboutit-elle ? _____ b. partir de la fentre du terminal du routeur client, entrez la commande show ip nat translations pour afficher ladresse prive interne de lhte H1 traduite en adresse publique externe 0/0/0 srie. CustomerRouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.226:512 209.165.200.226:512
c.
Quel type dadresse NAT est ladresse IP de lhte H1 ? ________________
d. Quel type dadresse NAT est ladresse IP publique 0/0/0 srie du routeur client ? ________________ e. Quel type dadresse NAT est ladresse IP publique 0/0/0 srie du routeur du FAI ? ________________ f. Envoyez une requte ping coup sur coup tout dabord partir de H1, puis de H2, linterface srie du routeur du FAI ladresse 209.165.200.226. La requte ping a-t-elle abouti ? _____
g. Utilisez la commande show ip nat translations pour afficher ladresse prive interne de lhte H1 traduite en adresse publique externe 0/0/0 srie. CustomerRouter#show ip nat translation
Pro Inside global Inside local Outside local Outside global icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.226:512 209.165.200.226:512 icmp 209.165.200.225:513 192.168.1.9:512 209.165.200.226:512 209.165.200.226:513
h. Quelle est la diffrence entre les traductions de lhte H1 et de lhte H2 ? ________________________________________________________________________________ i. Utilisez la commande clear ip nat translations * pour effacer la table de traduction NAT du routeur, et entrez nouveau show ip nat translations pour vrifier que les traductions sont effaces. CustomerRouter#clear ip nat translations * CustomerRouter#show ip nat translation j. partir de H1, envoyez une requte ping linterface srie du routeur client ladresse 209.165.200.225. La requte ping aboutit-elle ? _____ partir de la fentre du terminal du routeur client, utilisez nouveau la commande show ip nat translations pour afficher les traductions dadresses. Y a-t-il des traductions prsent ? _____ . Pourquoi ? ___________________________________________________________________________ m. Sur lhte H1, ouvrez un navigateur tel quInternet Explorer et entrez ladresse IP de linterface srie du routeur du FAI http://209.165.200.226 dans la zone dadresse. Quel est le rsultat ? ___________________________________________________________________________
k.
l.
Page 13 sur 15
n. Affichez la table de traduction NAT laide de la commande show ip nat translations. La traduction apparat-elle dans la table NAT ? _____ CustomerRouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global tcp 209.165.200.225:1059 192.168.1.2:1059 209.165.200.226:80 209,165.200.226:80 --- 209.165.200.229 192.168.1.9
o. Pour la traduction de ladresse locale interne IP de H1, quel est le protocole et ladresse IP:numro de port pour les adresses (de destination) locale externe et globale externe et que reprsente le numro de port externe ? _______________________________________________________________________________
Tche 2 : configuration et vrification de la fonction NAT statique laide de lILC Cisco IOS
tape 1 : configuration dun mappage statique pour le serveur
Lhte H2, avec ladresse IP 192.168.1.9/24, a t dsign comme serveur Web public. Il ncessite donc une adresse IP publique affecte dfinitivement. Cette affectation est dfinie via un mappage NAT statique. a. Pour configurer un mappage NAT statique, utilisez la commande ip nat inside source static. Gateway(config)#ip nat inside source static 192.168.1.9 209.165.200.229 Ceci mappe dfinitivement ladresse publique 209.165.201.229 192.168.1.9, ladresse interne du serveur Web. Toute tentative daccs ladresse publique 209.165.200.229 est transmise par le routeur lhte H2 ladresse prive 192.168.1.9. b. Affichez la table de traduction NAT laide de la commande show ip nat translations. Le mappage statique apparat-il dans les rsultats de la commande ? ______ CustomerRouter#show ip nat translations
Pro Inside global --- 209.165.200.229 Inside local 192.168.1.9 Outside local --Outside global ---
tape 2 : test de la fonctionnalit NAT statique

a. Envoyez une requte ping de lhte H1 ladresse NAT statique publique mappe lhte H2. La requte ping aboutit-elle ? ________ b. Affichez la table de traduction NAT laide de la commande show ip nat translations. La traduction apparat-elle dans la table NAT ? ________ CustomerRouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global icmp 209.165.200.225:512 192.168.1.2:512 209.165.200,229:512 209.165.200,229:512 --- 209.165.200.229 192.168.1.9 -----
c.
Quelle est ladresse locale externe et globale externe utilise dans la traduction ? _____________________________________________________________________________
d. partir de la fentre HyperTerminal du routeur du FAI, envoyez une requte ping lhte H2 avec la traduction NAT statique ladresse 192.168.1.9. La requte ping aboutit-elle ? _______
Page 14 sur 15
e. partir du routeur du FAI, envoyez une requte ping ladresse statique publique mappe au serveur interne H2 209.165.201.229. La requte ping aboutit-elle ? _______ Pourquoi ? _____________________________________________________________________________ f. Quelle est la traduction de ladresse globale interne en adresse dhte locale interne ? _____________________________________________________________________________ CustomerRouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global icmp 209.165.200.229:5 192.168.1.9:5 209.165.200.226:5 209.165.200.226:5 --- 209.165.200.229 192.168.1.9 -----
tape 3 : enregistrement des configurations des routeurs

En mode dexcution privilgi, enregistrez la configuration en cours dans la configuration initiale. CustomerRouter#copy running-config startup-config ISP#copy running-config startup-config
Tche 3 : remarques gnrales

a. valuez les comptences dont vous avez besoin pour configurer NAT laide des commandes de lILC Cisco IOS. Quels sont selon vous les avantages et les inconvnients de lutilisation de Cisco SDM ? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
b. Pourquoi, daprs vous, loption par dfaut est-elle de ne mettre jour que le fichier de configuration en cours du routeur lorsque les commandes sont transmises ? Pourquoi ne pas mettre jour le fichier de configuration initiale chaque fois ? Quels sont les avantages et inconvnients de chacune de ces mthodes par rapport lautre ? ___________________________________________________________________ ___________________________________________________________________
Page 15 sur 15

Travaux Pratiques 5.3.8 Configuration de La Fonction PAT SDM

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Travaux Pratiques 5.3.8 Configuration de La Fonction PAT SDM

Transféré par

Droits d'auteur :

Formats disponibles

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Nom de lhte CustomerRouter

Interface Srie 0/0/0 (ETTD) Fast Ethernet 0/0

Adresse IP 209.165.200.225 192.168.1.1 209.165.200.226

Masque de sous-rseau 255.255.255.224 255.255.255.0 255.255.255.224

Srie 0/0/0 (DCE)

Tche 1 : configuration des paramtres de routeur de base et de la fonction PAT

tape 4 : connexion au routeur client laide de SDM

tape 6 : lancement de lassistant Basic NAT Wizard

tape 7 : slection de linterface de rseau tendu pour NAT

Quel type dadresse NAT est ladresse IP de lhte H1 ? ________________

tape 2 : test de la fonctionnalit NAT statique

tape 3 : enregistrement des configurations des routeurs

Tche 3 : remarques gnrales

Vous aimerez peut-être aussi