La fonction NAT

(Network Address Translation)

…

118

Adressage IP privé et public

Toutes les adresses Internet publiques doivent être enregistrées auprès
d’un organisme d’enregistrement Internet local.

Les adresses internet privées sont définies dans la RFC 1918.

119

119

1
 La fonction NAT
La fonction NAT traduit les adresses privées en adresses publiques.

120

120

Fonctionnement de NAT

123

123

2
 La fonction NAT

Surcharge NAT
• La surcharge NAT (parfois appelée traduction d’adresses de
port ou PAT) mappe plusieurs adresses IP privées à une seule
adresse IP publique ou à plusieurs adresses publiques.

• Votre FAI attribue une adresse à votre routeur et pourtant,

plusieurs membres de votre famille peuvent surfer
simultanément sur Internet.

124

124

La fonction NAT

NAT dynamique

• La fonction NAT dynamique utilise un pool d’adresses publiques

et les attribue selon la méthode du premier arrivé, premier servi.
• Lorsqu’un hôte ayant une adresse IP privée demande un
accès à Internet, la fonction NAT dynamique choisit dans le
pool une adresse IP qui n’est pas encore utilisée par un autre
hôte.

125

125

3
 La fonction NAT

NAT statique

• La fonction NAT statique utilise un mappage biunivoque des

adresses locales et globales.
• Ces mappages restent constants.
• Cette fonction s’avère particulièrement utile pour les serveurs
Web ou les hôtes qui doivent disposer d’une adresse
permanente, accessible depuis Internet.
• Ces hôtes internes peuvent être des serveurs d’entreprise ou
des périphériques réseau.

126

126

La fonction NAT

Surcharge NAT

127

127

4
 Configuration de NAT statique

128

128

Configuration de NAT dynamique

129

129

5
 Configuration de la surcharge NAT
Une seul adresse publique

130

130

Configuration de la surcharge NAT

Plusieurs adresses publiques

131

131

6
 Protocole DHCP
…

132

Configuration d’un serveur DHCP

La configuration d’un routeur comme serveur DHCP comprend trois
étapes :

Étape 1 : Définissez une plage d’adresses que le protocole DHCP ne doit

pas allouer.

133

133

7
 Configuration d’un serveur DHCP
Étape 2 : Créez le pool DHCP à l’aide de la commande ip dhcp pool.

134

134

Configuration d’un serveur DHCP

Étape 3 : Configurez le pool.

Il est recommandé de configurer les adresses exclues en mode de

configuration globale avant de créer le pool DHCP.

135

135

8
 Exemple de Configuration DHCP

• Pour désactiver le service, utilisez la commande :

R1(config)# no service dhcp.
• Utilisez la commande de configuration globale
R1(config)# service dhcp pour réactiver le processus du
serveur DHCP.
• Activer le service n’a aucun effet si les paramètres ne
sont pas configurés.
136

136

Commandes de vérification
• R1# show ip dhcp binding. Cette commande permet
d’afficher la liste de toutes les liaisons entre adresse IP et
adresse MAC qui ont été fournies par le service DHCP.

• R1# show ip dhcp server statistics. Cette commande

permet d’afficher le nombre de messages DHCP
envoyés et reçus.

• R1# show ip dhcp pool. Cette commande résume les

informations sur les pools DHCP.

137

137

9
 Relais DHCP
• Dans le cas d’un réseau hiérarchique complexe, les serveurs
d’entreprise se trouvent dans une batterie de serveurs.

• Généralement, les clients réseau ne se trouvent pas

obligatoirement sur le même sous-réseau que les serveurs
(DHCP, DNS, FTP, TFTP, …). Ainsi, les clients doivent rechercher
les serveurs pour recevoir les services, alors que ces services
sont souvent retrouvés à l’aide de messages de diffusion.

138

138

Relais DHCP
Avant configuration de relais DHCP

139

139

10
 Relais DHCP
Pour résoudre le problème, le routeur doit être configuré
comme agent de relais DHCP. Pour qu’il accepte les requêtes de
diffusion pour le service DHCP. Pour les transfère à l’adresse IP du
serveur DHCP on utilise les commandes :
R1#config terminal
R1(config)#interface [fast|serial|…]
R1(config-if)#ip helper-address [dhcp-server-IP]

140

140

Relais DHCP
Après configuration de relais DHCP

141

141

11