M08:

Notions de base sur le

routage et la commutation
ENSEIGNÉ PAR : HICHAM BOURHIL
 Introduction
 Rappel sur l’adressage IP
 Configuration d’un routeur
 Routage
 IPv6
 Commutation (switching)
 Sécurité des équipements
 NAT / PAT
 Lemécanisme NAT (Network Address Translation)
permet de faire la correspondance entre les
adresses IP privées et les adresses publiques afin
de fournir un accès Internet aux machines d’un
réseaux local (dont les adresses privées ne sont
pas routables sur Internet).

 L’objectif
du NAT est d’économiser les adresses
publiques.
Il en existe plusieurs type:

 NAT statique

 NAT dynamique:
 avec pool d’adresses publiques
 avec surcharge (overload) qui utilise le
mécanisme de translation de port PAT (Port
Address Translation)
 Pour configurer le NAT statique:
 R1(config)# ip nat inside source static ip-locale ip-globale

 Puis il faut indiquer l’interface intérieure et extérieure:

 R1(config)# int fa 0/0
 R1(config-if)# ip nat inside

 R1(config)# int se 0/0/0

 R1(config-if)# ip nat outside
 On peut configurer le NAT statique avec les numéros de port
par la commande suivante:
 R1(config)# ip nat inside source static proto* ip-locale port-local
ip-globale port-global

 *protocole de la couche 4: tcp / udp

Exemple:
 R1(config)# ip nat inside source static tcp 10.1.1.10 80 9.9.9.9
8000
 Avant de configurer le NAT dynamique, il faut d’abord définir
la plage des adresses privées qui doivent être traduites grâce
à une ACL. Exemple:
 R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255

 On définit le pool d’adresses publiques:

 R1(config)# ip nat pool nom-pool ip-deb ip-fin netmask mask

 Sans oublier de définir les interfaces inside et outside.

 Pour configurer le NAT dynamique:
 R1(config)# ip nat inside source list num pool nom-pool [overload]

 L’option « overload » permet d’utiliser le mécanisme PAT.

Exemple:
 R1(config)# access-list 50 permit 192.168.1.0 0.0.0.255
 R1(config)# ip nat pool plage1 1.1.1.1 1.1.1.9 netmask 255.0.0.0
 R1(config)# ip nat inside source list 50 pool plage1
Remarque:
 On peut remplacer « pool nom-pool » par « interface
nom_interface num ». Dans ce cas, on n’aura plus besoin de
définir un pool d’adresses, puisque l’adresse publique
correspondra à l’adresse affectée à l’interface en question.

Exemple:
 R1(config)# access-list 7 permit 172.16.0.0 0.0.255.255
 R1(config)# ip nat inside source list 7 interface se 2/0 overload
 Pour afficher les informations sur le NAT:
 R1# show ip nat translations [verbose]
 R1# show ip nat statistics

 Pour vider le cache des traductions NAT:

 R1# clear ip nat translations *
1. Réaliser le schéma suivant:

2. Configurer le service NAT sur les deux routeurs pour

que le LAN1 puisse accéder au serveur Web.