Vous êtes sur la page 1sur 4

CCNA Discovery

Prsentation du routage et de la commutation au sein dune entreprise

Travaux pratiques 4.4.3.4 : configuration et vrification de la fonction


NAT dynamique

Priphrique

Nom
dhte

Adresse IP
Fast
Ethernet0/0

Type
dInterface

Adresse IP
Serial 0/0/0

Routeur 1

Passerelle

10.10.10.1/24

ETTD

209.165.201.33/30

Routeur 2

FAI

N/D

DCE

209.165.201.34/30

Commutateur 1

Comm1

Adresse
Loopback 0 /
masque

172.16.1.1/32

Mot de
passe
secret
actif

Mots de
passe actif,
vty et de
console

cisco

class

cisco

class

cisco

class

Objectifs

Configurer un routeur de faon ce quil utilise la fonction NAT ( Network Address Translation ,
traduction dadresses rseau) pour convertir les adresses IP internes (en gnral, des adresses
prives) en adresses publiques externes.

Vrifier la connectivit

Vrifier les statistiques NAT

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Discovery
Prsentation du routage et de la commutation au sein d'une entreprise
Contexte / Prparation
Un fournisseur de services Internet (FAI) a attribu une socit ladresse IP CIDR ( Classless Interdomain
Routing , routage sans classe) publique 209.165.200.224/27. Celle-ci quivaut 30 adresses IP publiques.
Cette socit ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre
en uvre la traduction NAT, avec les adresses 209.165.200.225 209.165.200.241 pour lallocation statique
et les adresses 209.165.200.242 209.165.200.254 pour lallocation dynamique. Le routage doit seffectuer
entre le routeur du fournisseur daccs (FAI) et le routeur Passerelle quutilise la socit. Il existe une route
statique entre le routeur FAI et le routeur Passerelle, et une route par dfaut entre le routeur Passerelle et le
routeur FAI. La connexion du FAI Internet est reprsente par une adresse de bouclage au niveau
du routeur FAI.
Ces travaux pratiques concernent la configuration de base du routeur Cisco 2800, ou dautres routeurs
quivalents, laide de commandes Cisco IOS. Les informations de ces travaux pratiques sappliquant
dautres routeurs, la syntaxe des commandes peut prsenter quelques diffrences. En fonction du modle
de routeur utilis, les dsignations dinterface peuvent varier. Par exemple, sur certains routeurs, linterface
srie Serial 0 peut tre dsigne par Serial 0/0 ou par Serial 0/0/0. De mme, Ethernet 0 peut tre dsign
par FastEthernet 0/0. Le commutateur Cisco Catalyst 2960 est livr prconfigur : il peut tre directement
connect un rseau, ds laffectation des donnes de scurit de base.
Ressources requises :

Cisco 2960, ou un autre commutateur quivalent

Deux routeurs quips dune connexion srie et dune interface Ethernet relier au commutateur

Deux PC Windows dfinis en tant quhtes, dont un quip dun programme dmulation de terminal.

Au moins un cble console, avec connecteur RJ-45 vers DB-9, pour la configuration du routeur et des
commutateurs

Trois cbles droits Ethernet, pour connecter le routeur au commutateur 1 et pour connecter les htes
au commutateur

Un cble srie pour relier les routeurs 1 et 2

REMARQUE : assurez-vous que les routeurs, ainsi que les commutateurs, ont t effacs et vrifiez
labsence de configuration initiale. Pour plus dinformations sur leffacement des commutateurs et des
routeurs, reportez-vous au Manuel des travaux pratiques, disponible dans la section Tools (Outils) du site
Academy Connection.
REMARQUE : Routeurs SDM - Si la configuration initiale (startup-config) est efface dans un routeur SDM,
le gestionnaire SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de
dfinir une configuration de routeur de base, laide des commandes IOS. Dans les tapes de ces travaux
pratiques, les commandes IOS sont utilises, sans recours SDM. Si vous souhaitez utiliser SDM, reportezvous aux instructions du Manuel des travaux pratiques, disponible dans la section Tools (Outils) du site
Academy Connection, ou adressez-vous votre formateur.

tape 1 : connexion des priphriques


a. laide dun cble srie, connectez linterface srie Serial 0/0/0 du routeur 1 linterface srie
Serial 0/0/0 du routeur 2.
b. laide dun cble droit, connectez linterface Fa0/0 du routeur 1 linterface Fa0/1 du
commutateur 1.
c.

laide dun cble console, connectez un PC pour procder aux configurations des routeurs et des
commutateurs.

d. laide dun cble droit, connectez les deux htes aux ports Fa0/2 et Fa0/3 du commutateur.

tape 2 : configurations de base du routeur 2


a. laide dun programme dmulation de terminal, connectez un PC au port de console du
routeur 2 pour procder aux configurations.
b. Selon les spcifications du schma et du tableau prsents la premire page, utilisez un nom
dhte, des interfaces, une console, Telnet et les mots de passe du mode privilgi pour configurer
le routeur 2. Enregistrez la configuration.
Copyright sur l'intgralit du contenu 19922007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Discovery
Prsentation du routage et de la commutation au sein d'une entreprise
tape 3 : configuration du routeur Passerelle
Selon les spcifications affiches dans le tableau prsent au bas du schma ci-dessus, utilisez un nom
dhte, des interfaces, une console, Telnet et les mots de passe du mode privilgi pour procder la
configuration de base du routeur 1, et le dfinir comme routeur Passerelle. Enregistrez la configuration.

tape 4 : configuration du commutateur 1


Sur la base des spcifications du tableau et du diagramme ci-dessus, utilisez un nom dhte, une console,
Telnet et les mots de passe du mode privilgi pour configurer le commutateur 1.

tape 5 : configuration des htes avec ladresse IP, le masque de sous-rseau et la passerelle
par dfaut appropris
a. Configurez chaque hte avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris. Ladresse 10.10.10.2/24 est attribue lhte 1 et ladresse 10.10.10.3/24 est attribue
lhte 2. La passerelle par dfaut est 10.10.10.1.
b. Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est relie.
Si cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station
de travail est bien lie une adresse IP spcifique et une passerelle par dfaut.

tape 6 : vrification du fonctionnement du rseau


partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Passerelle
par dfaut.
La requte ping de lhte 1 a-t-elle abouti ? __________
La requte ping de lhte 2 a-t-elle abouti ? __________
Si la rponse lune ou lautre des questions est non, vrifiez la configuration des htes et du routeur
pour trouver lerreur. Envoyez de nouvelles requtes ping jusqu ce que les deux russissent.

tape 7 : cration dune route statique


Configurez une route statique du routeur FAI au routeur Passerelle. Les adresses 209.165.200.224/27 ont
t attribues pour laccs Internet hors de la socit. Utilisez la commande ip route pour crer la route
statique.
FAI(config)#ip route 209.165.200.224 255.255.255.224 209.165.201.33
La route statique figure-t-elle dans la table de routage ? __________
Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage ?
_____________________________
Si la route ne figure pas dans la table de routage, quelle peut en tre la raison ?
______________________________________________________________________

tape 8 : cration dune route par dfaut


a. Crez, du routeur Passerelle au routeur FAI, une route statique vers le rseau 0.0.0.0 0.0.0.0.
Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination inconnues est
transmis au FAI via la configuration dune passerelle de dernier recours sur le routeur Passerelle.
Passerelle(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34
La route statique figure-t-elle dans la table de routage ? _________________________
b. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP de linterface
srie du routeur FAI.
La requte ping a-t-elle abouti ? __________
Pourquoi ? ______________________________________________________________________
Copyright sur l'intgralit du contenu 19922007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 4

CCNA Discovery
Prsentation du routage et de la commutation au sein d'une entreprise
tape 9 : dfinition du pool dadresses IP publiques utilisables
Pour dfinir le pool d'adresses publiques, utilisez la commande ip nat pool.
Passerelle(config)#ip nat pool public_access 209.165.200.242
209.165.200.254 netmask 255.255.255.224

tape 10 : dfinition dune liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande
access-list :
Passerelle(config)#access-list 1 permit 10.10.10.0 0.0.0.255

tape 11 : dfinition de la traduction NAT de la liste interne vers le pool externe


Pour dfinir la traduction NAT, utilisez la commande ip nat inside source.
Passerelle(config)#ip nat inside source list 1 pool public_access

tape 12 : dfinition des interfaces


Vous devez dfinir les interfaces actives sur le routeur en tant quinterfaces internes ou externes par rapport
la fonction NAT. Pour cela, utilisez les commandes ip nat inside ou ip nat outside.
Passerelle(config)#interface fastethernet 0/0
Passerelle(config-if)#ip nat inside
Passerelle(config-if)#interface serial 0/0/0
Passerelle(config-if)#ip nat outside

tape 13 : test de la configuration


partir du PC de lhte 1, envoyez la requte ping 172.16.1.1. Ouvrez plusieurs fentres dinvite de
commande sur chaque station de travail et tablissez une connexion Telnet avec ladresse 172.16.1.1.
Si le rsultat est positif, affichez la traduction NAT sur le routeur Passerelle laide de la commande show
ip nat translations.
Quelle est la traduction des adresses des htes locaux internes ?
____________________________________ = ____________________________________
Qui est charg dattribuer ladresse globale interne ? ______________________________________
Qui est charg dattribuer ladresse locale interne ? _______________________________________

tape 14 : vrification des statistiques NAT


Pour afficher les statistiques NAT, entrez la commande show ip nat statistics linvite du mode
dexcution privilgi.
Quel est le nombre de traductions actives excutes ? __________
Combien dadresses le pool comporte-t-il ? __________
Quel est le nombre dadresses attribu ce stade ? __________

tape 15 : remarques gnrales


Pourquoi utiliser la fonction NAT dans un rseau ?
__________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Copyright sur l'intgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4