Vous êtes sur la page 1sur 8

Travaux Pratiques de Réseau : NAT / NAPT v2.

(Question et Exercice)

16 décembre 2013 Hiroshi Tamura (JICA)


Copyright (C) 2013 Hiroshi Tamura. Tous droits réservés.

Histoire
Date Version Note
16 Déc 2013 2.0 - Change de configuration de document (Pas de
change des contenus)
- Modification dans « 2 Objectif spécifique »
15 Jun 2013 1.0 Première version
1 Général pour tous les TPs
1.1 Objectif
- Comprendre les notions sur « Réseau »
- Comprendre comment installer et configurer
- Comprendre les comportements sur les équipements de réseau, les OSs et les
protocoles de réseau

1.2 Structure de ce document


Ce document constitue principalement comme les suivants.
- Question de la notion sur réseau (et Réponse)
- Exercice de confirmation des comportements sur les équipements de réseau (y
compris PC), les protocoles de réseau et les fonctions (les commandes) de OS
comme Windows

2
2 Objectif Spécifique de ce document (NAT / NAPT)
« Objectives »
- Comprendre le rôle de NAT / NAPT
Ø Accès Multiple
Ø Translation d’Adresse IP et de Numéro de Port
- Comprendre DMZ
- Confirmer le comportement avec « Wireshark »
C’est aussi utile pour comprendre le comportement de routeur avec la fonction « NAT
/ NAPT » qu’on utilise à la maison.

« Connaissances requises »
Référez « la liste des questions » de « 3 Question » et « la liste des exercices » de
« 4 Exercice ».

« Textes Relatifs »
- Partie : TCP/IP
- Partie : NAT / NAPT
- Partie : ICMP
- Partie : Environnement et Configuration dans Réseau Filaire
- Partie : Outils de dépannage / maintenance
- Partie : Analyse des données - Wireshark

3
3 Question
Voici la liste des questions.
Question Titre Niveau Textes Relatifs (*)
1 Rôle de « NAT / NAPT » Avancé 2
2 Différence entre « NAT » et « NAPT » Avancé 2
3 Raison d’utilisation Avancé 2
4 Démérite Avancé 2
5 DMZ Avancé 2
6 Port Forwarding Avancé 2
(*) La relation entre chaque partie de texte et le numéro est ci-dessous.
Partie Numéro
TCP/IP 1
NAT / NAPT 2
ICMP 3
Environnement et Configuration dans Réseau Filaire 4
Outils de dépannage / maintenance 5
Analyse des données - Wireshark 6

4
Question 1 (Rôle de « NAT / NAPT »)
Quel est le rôle fondamental de « NAT / NAPT » ?

Question 2 (Différence entre « NAT » et « NAPT »)


Quelle est la différence entre « NAT » et « NAPT » ?

Question 3 (Raison d’utilisation)


Pourquoi est-ce qu’ils sont utilisé ?

Question 4 (Démérite)
Quel est le démérite de « NAT / NAPT » ?

Question 5 (DMZ)
Qu’est-ce que c’est, « DMZ » ?

Question 6 (Port Fowarding)


Qu’est-ce que c’est, « Port Forwarding » ?

5
4 Exercice
Voici la liste des exercices.
Exercice Titre Niveau Textes Relatifs (*)
1 Accès Multiple et Translation Avancé 2, 4, 6
2 Bloc à partir de l’extérieur Avancé 2, 3, 4, 5
3 DMZ Avancé 2, 3, 4, 5
(*) La relation entre chaque partie de texte et le numéro est ci-dessous.
Partie Numéro
TCP/IP 1
NAT / NAPT 2
ICMP 3
Environnement et Configuration dans Réseau Filaire 4
Outils de dépannage / maintenance 5
Analyse des données - Wireshark 6

6
Figure 1 Environnement

« Préparation »
Figure 1 est un environnement.
- Pas moins cher Routeur (comme celui à la maison) comme NAPT.
- Mirroring Switch et PC pour voir la translation de Paquet IP.
- Affectation d’Adresse IP statique sur PC et Gateway (Routeur).

Exercice 1 (Accès Multiple et Translation)


- Commencez « Wireshark » dans PC-1, PC-2 et PC-5 pour capturer le paquet
de réseau.
- Regardez un Site Web (PC-4) dans PC-1 et PC-2.
- Confirmez qu’on peut voir les données du Site dans PC-1 et PC-2.
- Regardez les résultats de « Wireshark » dans PC-1, PC-2 et PC-5.
- Confirmez que Adresse IP et Numéro de Port sont translatés entre les
résultats de PC-1 (PC-2) et ceux de PC-5.
Note :
- Le numéro de port de HTTP (Web) est " TCP : 80 ". On spécifie " tcp.port
eq 80 " dans Filter de Wireshark.
- Adresse IP de source de PC-1 (192.168.10.10) est translatée à celle de
Gateway-2 (192.168.20.1)
- Numéro de port de source de PC-1 est aussi translaté dans Routeur. Les
numéros réels dépendent de PC et Routeur.

7
Exercice 2 (Bloc à partir de l’extérieur)
- Confirmez que « DMZ » est désactivé dans Routeur. C’est normalement un
défaut.
- Effectuez « ping “Adresse IP de PC-2” » dans PC-3.
- Confirmez qu’on ne peut pas voir la réponse de PC-2 dans PC-3.

Exercice 3 (DMZ)
- Confirmez que « DMZ » pour PC-2 est activé dans Routeur.
- Effectuez « ping “Adresse IP de PC-2” » dans PC-3.
- Confirmez qu’on peut voir la réponse de PC-2 dans PC-3.