Module 11 :

Configuration de l'accès
Internet pour un réseau
Table des matières

Vue d'ensemble 1
Méthodes disponibles pour connecter un
réseau à Internet 2
Configuration de l'accès Internet à l'aide
d'un routeur 12
Configuration de l'accès Internet à l'aide
du protocole NAT 15
Atelier A : Configuration de l'accès
Internet à l'aide du protocole NAT 21
Contrôle des acquis 30
Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.
Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son
pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par
quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent
document vous autorise une et une seule copie.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.

 2000 Microsoft Corporation. Tous droits réservés.

Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook,

PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques
déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis
d'Amérique et/ou dans d'autres pays.

Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.

Chef de projet : Rick Selby

Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT),
Barbara Pelletier (S&T OnSite),
Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions)
Responsable de programme : Thomas Willingham (Infotec)
Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante)
Responsable d'édition : Lynette Skinner
Éditrice : Jennifer Kerns (S&T OnSite)
Correctrice : Shawn Jackson (S&T Consulting)
Responsable de programme en ligne : Debbi Conger
Responsable des publications en ligne : Arlo Emerson (Aditi)
Assistance en ligne : David Myka (S&T OnSite)
Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP)
Développeur des tests : Greg Stemp (S&T OnSite)
Test du cours : Data Dimensions, Inc.
Assistance à la production : Ed Casper (S&T Consulting)
Responsable de la fabrication : Bo Galford
Assistance à la fabrication : Rick Terek
Responsable produit : Gerry Lang
Directeur de l'unité produit : Robert Stewart

Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.
 Module 11 : Configuration de l'accès Internet pour un réseau 1

Vue d'ensemble

! Méthodes disponibles pour connecter un réseau à

Internet
! Configuration de l'accès Internet à l'aide d'un
routeur
! Configuration de l'accès Internet à l'aide du
protocole NAT

Microsoft® Windows® 2000 comporte plusieurs technologies grâce auxquelles

vous pouvez connecter votre réseau à Internet et configurer la connexion pour
optimiser les performances et la sécurité du réseau.
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
!" décrire les méthodes disponibles pour connecter un réseau à Internet ;
!" configurer l'accès Internet à l'aide d'un routeur ;
!" configurer l'accès Internet à l'aide du protocole de transposition (également
appelée « traduction » dans le logiciel Windows 2000) des adresses réseau
(NAT, Network Address Translation).
2 Module 11 : Configuration de l'accès Internet pour un réseau

# Méthodes disponibles pour connecter un réseau à

Internet

! Connexion à Internet à l'aide d'un routeur

! Sécurisation des connexions Internet à l'aide d'un
pare-feu
! Connexion à Internet à l'aide du protocole NAT
! Connexion à Internet à l'aide de la fonctionnalité
de partage de connexion Internet
! Connexion à Internet à l'aide d'un serveur proxy
! Comparaison des options de connectivité Internet

Windows 2000 simplifie l'accès Internet en offrant plusieurs technologies de

connexion. Vous pouvez configurer une connexion permanente ou temporaire,
connecter votre réseau de petite entreprise ou réseau domestique à Internet et
automatiser la procédure de connexion à Internet. De plus, vous pouvez utiliser
un serveur proxy pour optimiser les performances et la sécurité, ou ajouter un
pare-feu pour limiter l'accès Internet.
 Module 11 : Configuration de l'accès Internet pour un réseau 3

Connexion à Internet à l'aide d'un routeur

La connexion à Internet à l'aide d'un routeur :
$ Optimise les performances du réseau

$ Permet à tous les utilisateurs du réseau de partager une

seule connexion à Internet
$ Est la méthode la plus simple pour connecter un réseau à
Internet

Intranet
Internet

Routeur

Un routeur est un dispositif qui transmet les paquets de données d'un réseau
local (LAN, Local Area Network) ou d'un réseau étendu (WAN, Wide Area
Network) à un autre réseau. Vous pouvez utiliser des routeurs pour subdiviser
un réseau local en sous-réseaux afin d'équilibrer le trafic de votre réseau. Vous
pouvez également placer un routeur à l'extrémité de votre réseau pour activer
des connexions aux bureaux distants et à Internet.

Fonctionnalité de routage
Le routeur lit les en-têtes de paquet et sélectionne le meilleur itinéraire pour le
paquet en fonction des informations contenues dans les tables de routage. Il
transmet ensuite le paquet à sa destination ou à un autre routeur. Les routeurs
optimisent les performances du réseau car ils n'effectuent pas de traitement
supplémentaire des paquets.

Services de routage
Les routeurs peuvent être configurés pour permettre à tous les utilisateurs d'un
réseau de partager une même connexion à Internet. Dans Windows 2000, le
service Routage et accès distant fournit des services de routage intégrés qui
permettent de connecter une entreprise à Internet par l'intermédiaire d'une
connexion routée à un fournisseur de services Internet (ISP, Internet Service
Provider). Par exemple, vous pouvez configurer le routage de numérotation à la
demande pour établir une connexion à un fournisseur de services Internet
uniquement lorsque les paquets sont envoyés vers Internet ou reçus depuis
Internet.

Considérations sur le routage

Le routeur constitue la meilleure méthode de connexion d'un réseau à Internet,
mais il ne fournit aucune sécurité contre l'accès Internet des utilisateurs
non-autorisés. De plus, vous devez vous assurer que chaque hôte de votre
réseau dispose d'adresses publiques IP (Internet Protocol).
4 Module 11 : Configuration de l'accès Internet pour un réseau

Sécurisation des connexions Internet à l'aide d'un pare-feu

La sécurisation des connexions à Internet à l'aide d'un
pare-feu :
$ Permet d'interdire l'accès des utilisateurs non-autorisés
à votre réseau
$ Permet de spécifier le type de trafic entrant et sortant
sur votre réseau
Pare-feu

Intranet
Internet

Routeur

Un pare-feu est une combinaison de matériel et de logiciels qui fournit un

système de sécurité, en général pour interdire l'accès d'utilisateurs non-autorisés
à un réseau interne ou un intranet.
Un pare-feu peut être configuré pour interdire l'accès d'utilisateurs
non-autorisés à votre réseau interne en appliquant un ensemble de règles
spécifiant les paquets autorisés à passer du réseau externe au réseau interne. Les
pare-feu peuvent être implémentés en utilisant du matériel, des logiciels ou les
deux. De nombreux pare-feu incluent également des fonctionnalités de
génération de rapports pour alerter l'administrateur en cas de tentative de
violation de la sécurité.

Configuration d'un pare-feu

Vous pouvez configurer un pare-feu pour spécifier le type de trafic entrant et
sortant de votre réseau. Un pare-feu achemine vers l'hôte approprié tous les
paquets qui répondent à ces spécifications, ou règles de sécurité. Il supprime les
paquets non conformes aux règles de sécurité.
 Module 11 : Configuration de l'accès Internet pour un réseau 5

Établissement de règles de sécurité

Vous pouvez établir une règle simple de sécurité pour envoyer les paquets
entrants sélectionnés en provenance d'Internet. Par exemple, vous pouvez créer
une règle pour envoyer les paquets adressés au port 80 TCP (Transmission
Control Protocol) à un serveur Web qui réside à l'intérieur du pare-feu et
supprimer tous les autres paquets. Le port 80 TCP est le port par défaut utilisé
par le protocole HTTP (HyperText Transfer Protocol). Les utilisateurs qui se
trouvent à l'extérieur du pare-feu peuvent ainsi visualiser les pages Web de ce
serveur Web uniquement, et interdire tout autre type d'accès à votre réseau
interne.
Vous pouvez établir une autre règle de sécurité commune pour envoyer les
paquets entrants provenant d'Internet uniquement lorsqu'ils font partie d'une
communication établie par un ordinateur du réseau interne.

Remarque Pour plus d'informations sur l'installation et la configuration d'un

pare-feu, consultez les informations fournies avec le pare-feu utilisé.
6 Module 11 : Configuration de l'accès Internet pour un réseau

Connexion à Internet à l'aide du protocole NAT

Ordinateurs
Ordinateurs clients
clients
Ordinateur exécutant Internet
le protocole NAT
IP interne = 192.168.1.1
IP externe = 131.107.2.1

IP = 192.168.1.3

Serveur Web
IP = 131.107.50.1
IP = 192.168.1.4
1. Le client envoie un paquet à l'ordinateur qui exécute le
protocole NAT
2. L'ordinateur exécutant le protocole NAT modifie l'en-tête
du paquet et envoie le paquet au serveur Web sur
Internet
3. Le serveur Web envoie une réponse à l'ordinateur qui
exécute le protocole NAT

IP = 192.168.1.5 4. L'ordinateur exécutant le protocole NAT détermine

l'ordinateur de destination, modifie l'en-tête du paquet, puis
envoie le paquet au client

Les périphériques réseau qui disposent d'adresses IP privées ne peuvent pas

accéder directement aux sites Internet. Par conséquent, le trafic doit être routé
par l'intermédiaire d'un périphérique NAT, appelé traducteur d'adresses réseau,
qui comporte une adresse IP privée interne et une adresse IP publique.
Un traducteur d'adresses réseau est un routeur IP qui peut transposer des
adresses IP et TCP ou des numéros de port UDP (User Datagram Protocol) de
paquets au cours de leur envoi. Le protocole NAT permet de transposer des
adresses IP privées en adresses IP publiques externes. Cela permet de réduire
les coûts d'enregistrement des adresses IP, pour la raison suivante : vous pouvez
utiliser en interne des adresses IP non-enregistrées, puis en transposer un petit
nombre en adresses IP enregistrées, qui sont utilisées pour communiquer avec
des réseaux externes, tels qu'Internet. Le protocole NAT masque également les
adresses IP internes aux réseaux externes, ce qui protège votre réseau contre
l'accès d'utilisateurs non-autorisés. La seule adresse IP visible sur Internet est
l'adresse IP de l'ordinateur qui exécute le protocole NAT.

Remarque Pour plus d'informations sur le protocole NAT, consultez la

RFC (Request For Comments) 1631, située sous Lectures complémentaires
dans la page Web du CD-ROM du stagiaire.

Fonctionnement du protocole NAT

Lorsqu'un ordinateur qui exécute le protocole NAT reçoit un paquet d'un client
interne, il remplace l'en-tête du paquet et transpose le numéro de port et
l'adresse IP interne du client selon son propre numéro de port et son adresse IP
externe. Il envoie ensuite le paquet à l'hôte de destination sur Internet et
enregistre les informations de mappage dans une table. Il peut ainsi acheminer
la réponse vers l'ordinateur client approprié. Si l'ordinateur qui exécute le
protocole NAT reçoit une réponse de l'hôte Internet, il remplace à nouveau
l'en-tête du paquet, puis envoie le paquet au client. L'ordinateur client et l'hôte
Internet semblent communiquer directement.
 Module 11 : Configuration de l'accès Internet pour un réseau 7

Par exemple, un ordinateur client dont l'adresse IP est 192.168.1.5 souhaite

contacter un serveur Web dont l'adresse IP est 131.107.50.1. Le client est
configuré pour utiliser 192.168.1.1 comme passerelle par défaut, qui est
l'adresse IP interne de l'ordinateur qui exécute le protocole NAT. L'adresse IP
externe de cet ordinateur est 131.107.2.1. Le processus de transposition NAT
est décrit ci-dessous.
1. L'ordinateur client envoie un paquet à l'ordinateur qui exécute le protocole
NAT. L'en-tête du paquet indique que le paquet provient du port 1074 de
l'ordinateur dont l'adresse IP est 192.168.1.5, et que sa destination est le port
80 sur 131.107.50.1.
2. L'ordinateur qui exécute le protocole NAT modifie l'en-tête du paquet pour
indiquer que le paquet provient du port 1563 de l'hôte 131.107.2.1, mais ne
change pas la destination. Il envoie ensuite le paquet au serveur Web sur
Internet.
3. Le serveur Web externe reçoit le paquet et envoie une réponse. L'en-tête du
paquet de la réponse indique que le paquet provient du port 80 sur
131.107.50.1, et que sa destination est le port 1563 sur l'hôte 131.107.2.1.
4. L'ordinateur qui exécute le protocole NAT reçoit le paquet et vérifie ses
informations de mappage pour déterminer l'ordinateur client de destination.
Il modifie l'en-tête du paquet pour indiquer une destination de port 1074 sur
192.168.1.5, puis envoie le paquet au client. La source du paquet reste le
port 80 sur 131.107.50.1, qui est l'adresse IP du serveur Web.

Fonctionnalités et avantages du protocole NAT

Dans Windows 2000, le protocole de routage NAT offre les fonctionnalités et
les avantages ci-dessous.
!" Il permet à plusieurs utilisateurs d'accéder à Internet à l'aide d'une seule
connexion par l'intermédiaire de l'accès réseau à distance et d'un support
réseau local.
!" Il peut assurer le service DHCP (Dynamic Host Configuration Protocol) et
le service de nom (DNS, Domain Name System) si aucun serveur du réseau
ne les offre.
!" Il permet à tous les périphériques IP de votre intranet, notamment les clients
Windows et non-Windows, de communiquer avec les ordinateurs d'Internet
sans logiciel client supplémentaire.
8 Module 11 : Configuration de l'accès Internet pour un réseau

Connexion à Internet à l'aide de la fonctionnalité de partage de

connexion Internet
La connexion à Internet à l'aide de la fonctionnalité
de partage de connexion Internet :
$ Simplifie les étapes de configuration NAT
$ Permet aux réseaux SOHO de partager une même
connexion à Internet

Réseau SOHO

Internet
Partage de
la connexion à
Internet

a.

Le partage de connexion Internet simplifie les étapes de configuration

nécessaires pour permettre à plusieurs ordinateurs de partager une même
connexion à Internet. Cette fonctionnalité exécute les mêmes fonctions que le
protocole NAT, mais elle offre très peu de souplesse en matière de
configuration.
Le partage de connexion Internet est conçu pour un réseau SOHO et fournit une
interface facile à configurer, mais limitée, qui connecte les clients à Internet.
Cette fonctionnalité configure le protocole NAT avec des paramètres
préconfigurés, qui incluent une plage d'adresses IP spécifique aux ordinateurs
clients, et l'affectation automatique d'adresses IP aux ordinateurs clients.

Remarque N'utilisez pas le partage de connexion Internet sur un réseau

existant avec des contrôleurs de domaine Windows 2000 Server, des serveurs
DNS, des passerelles, des serveurs DHCP ou des systèmes configurés pour
utiliser des adresses IP statiques, car il peut interférer avec la configuration
réseau existante. Sur un réseau existant, vous devez utiliser le protocole NAT
au lieu du partage de connexion Internet.

Pour activer le partage de connexion Internet, activez la case à cocher Activer

le partage des connexions Internet pour cette connexion de l'Assistant
Connexion réseau ou dans l'onglet Partage de la boîte de dialogue Propriétés
de la connexion.
 Module 11 : Configuration de l'accès Internet pour un réseau 9

Connexion à Internet à l'aide d'un serveur proxy

La connexion à Internet à l'aide d'un serveur proxy :
$ Garantit la sécurité du réseau grâce au rôle de passerelle
du serveur proxy entre votre réseau et Internet
$ Permet de mettre certaines informations en cache pour
réduire le trafic entre votre intranet et Internet

LAN
Internet

Serveur
proxy

Un serveur proxy gère le trafic entre votre réseau et les serveurs d'Internet, et
détermine si les paquets réseau sont autorisés à transiter par le réseau.
Lorsqu'un ordinateur client émet une requête, le serveur proxy la transpose et la
transmet sur Internet. Lorsqu'un ordinateur d'Internet répond, le serveur proxy
renvoie la réponse à l'ordinateur client.

Limitation des connexions

Vous pouvez configurer un serveur proxy pour bloquer les connexions entrantes
afin de permettre aux clients LAN d'établir des connexions avec des serveurs
Internet, mais également pour interdire aux clients Internet d'établir des
connexions avec des serveurs LAN. Vous pouvez également configurer un
serveur proxy pour limiter les connexions sortantes pour que les clients LAN
soient authentifiés en utilisant leurs références de sécurité standard. Vous
pouvez limiter les connexions sortantes de plusieurs manières : par utilisateur,
programme, protocole, numéro de port TCP/UDP, heure, nom de domaine ou
adresse IP.

Informations relatives à la mise en mémoire cache

En général, les serveurs proxy mettent en mémoire cache les informations
provenant d'Internet. Par exemple, si plusieurs utilisateurs visualisent la même
page Web sur Internet, un serveur proxy peut extraire cette page une seule fois,
en conserver une copie en mémoire cache, puis la transmettre à tous les
utilisateurs. Cette procédure permet de réduire le trafic entre votre intranet et
Internet car le serveur proxy ne doit pas extraire la page Web d'Internet pour
chaque utilisateur.

Remarque Microsoft Proxy Server fournit plusieurs fonctionnalités de sécurité

avancées. Pour plus d'informations, consultez le site Web Microsoft Proxy
Server à l'adresse http://www.microsoft.com/proxy/default.asp
10 Module 11 : Configuration de l'accès Internet pour un réseau

Comparaison des options de connectivité Internet

! Protocole NAT et routage

! Protocole NAT et serveur proxy
! Partage de connexion Internet et protocole NAT

La connexion d'un réseau à Internet peut s'établir à l'aide de plusieurs options

ayant des fonctions et des avantages différents. Il est donc important de
comprendre les différences entre les options de connectivité Internet avant de
configurer une connexion entre votre intranet et Internet.

Protocole NAT et routage

Le protocole NAT fournit une plus grande souplesse de conception de votre
réseau interne, car il vous permet d'utiliser des adresses IP non-enregistrées en
interne et quelques adresses IP enregistrées en externe. Il garantit la sécurité du
réseau qui ne peut être assurée par un routeur, mais sollicite plus le processeur
que le routage et ne prend pas en charge tous les protocoles. De plus, dans
Windows 2000, le protocole NAT transpose l'adresse IP d'un ordinateur dans
l'en-tête du paquet uniquement, ce qui interdit l'utilisation du protocole de
sécurité IPSec (Internet Protocol Security).

Protocole NAT et serveur proxy

Le protocole NAT et un serveur proxy autorisent les connexions à Internet tout
en limitant l'accès au réseau interne, et ils assurent la transposition des adresses
afin de permettre aux clients de l'intranet d'utiliser des adresses IP privées. En
général, le trafic Internet utilise l'adresse IP de l'interface réseau publique du
protocole NAT ou du serveur proxy, tandis que les ordinateurs de l'intranet
utilisent l'adresse IP configurée pour l'interface réseau privée.
Un serveur proxy doit être configuré pour utiliser les ports TCP ou UDP utilisés
par tous les protocoles pour lesquels il envoie des paquets à Internet. Cette
configuration permet au serveur proxy d'effectuer des contrôles de sécurité. De
plus, les clients doivent être configurés pour utiliser un serveur proxy. Le client
envoie une demande au serveur proxy qui effectue les tâches nécessaires pour
exécuter la demande en fournissant des informations de sa mémoire cache ou en
envoyant un nouveau paquet pour extraire les informations.
 Module 11 : Configuration de l'accès Internet pour un réseau 11

En revanche, le protocole NAT n'analyse pas les paquets pour des raisons de
sécurité ou de mise en mémoire cache. Par conséquent, il ne modifie que les
adresses IP et les numéros de port dans les en-têtes IP et TCP/UDP. Ces
opérations sont transparentes pour le client et le serveur.

Partage de connexion Internet et protocole NAT

La fonctionnalité de partage de connexion Internet et le protocole NAT
fournissent les mêmes fonctions, mais leur utilisation est différente. Vous
pouvez activer le partage de connexion en activant une seule case à cocher,
alors que l'activation du protocole NAT requiert une configuration plus
importante. En outre, pour les raisons décrites ci-dessous, le partage de
connexion Internet doit être utilisé uniquement sur un petit réseau.
!" Il requiert une plage d'adresses IP fixe pour les hôtes internes.
!" Il est limité à une seule adresse IP publique pour la communication avec les
réseaux externes.
!" Il n'accepte qu'une seule interface réseau interne.
12 Module 11 : Configuration de l'accès Internet pour un réseau

Configuration de l'accès Internet à l'aide d'un routeur

Vous pouvez configurer le service Routage et accès distant pour établir une
connexion permanente entre votre réseau et Internet, en utilisant une connexion
point à point dédiée privée. Vous pouvez également configurer ce service pour
le routage de numérotation à la demande, ce qui vous permet de configurer une
connexion qui ne devient active que lorsque des données sont envoyées vers un
site distant. Le routage de numérotation à la demande réduit les coûts de
connexion car vous pouvez utiliser des lignes téléphoniques classiques au lieu
de lignes spécialisées.
Pour configurer une connexion routée à Internet pour un réseau, vous devez
configurer le routeur Windows 2000 et les ordinateurs clients de votre réseau
interne.

Configuration d'un routeur Windows 2000

Pour configurer un routeur Windows 2000, exécutez la procédure ci-dessous.
1. Confirmez que l'ordinateur est configuré avec deux connexions réseau. Une
interface réseau doit être connectée à votre réseau interne et représente une
connexion permanente. L'autre connexion réseau peut être une connexion
permanente ou d'accès à distance.
2. Configurez la connexion vers votre réseau interne à l'aide de l'adresse IP, du
masque de sous-réseau et de la passerelle que vous avez reçus de votre
fournisseur de services Internet.
3. Installez et activez le service Routage et accès distant.
 Module 11 : Configuration de l'accès Internet pour un réseau 13

4. Si vous utilisez une connexion de numérotation à la demande, exécutez la

procédure ci-dessous.
a. Ouvrez le service Routage et accès distant à partir du menu Outils
d'administration.
b. Dans l'arborescence de la console, cliquez avec le bouton droit sur le
serveur à configurer, puis cliquez sur Propriétés.
c. Dans la boîte de dialogue Propriétés du serveur, vérifiez que l'option
Routage réseau local et de numérotation à la demande est
sélectionnée, puis cliquez sur OK.
d. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Ports, puis cliquez sur Propriétés.
e. Dans la boîte de dialogue Propriétés de Ports, cliquez sur la connexion
d'accès à distance à activer pour le routage, puis cliquez sur Configurer.
f. Dans la boîte de dialogue Configurer le périphérique, vérifiez que la
case à cocher Connexions de routage à la demande (entrantes et
sortantes) est activée, puis cliquez sur OK.
g. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du serveur.
5. Configurez l'itinéraire par défaut avec l'adresse IP fournie par votre
fournisseur de services Internet.
a. Dans l'arborescence de la console, développez Routage IP, puis cliquez
sur Itinéraires statiques.
b. Cliquez avec le bouton droit sur Itinéraires statiques, puis cliquez sur
Nouvel itinéraire statique.
c. Dans la boîte de dialogue Itinéraire statique, tapez 0.0.0.0 dans les
zones Destination et Masque de réseau.
d. Tapez l'adresse IP fournie par votre fournisseur de services Internet dans
la zone Passerelle et sélectionnez une valeur métrique, si nécessaire.
e. Si vous utilisez une connexion d'accès à distance, activez la case à
cocher Utiliser cet itinéraire pour démarrer les connexions de
numérotation à la demande, puis cliquez sur OK.
6. Si votre réseau interne comporte plusieurs sous-réseaux, ajoutez des
itinéraires pour tous ces sous-réseaux et vérifiez qu'ils utilisent l'interface
réseau interne.
14 Module 11 : Configuration de l'accès Internet pour un réseau

Configuration des ordinateurs clients sur le réseau

Après avoir configuré le routeur Windows 2000, vous devez configurer le
protocole TCP/IP sur les ordinateurs clients de votre réseau à l'aide des
paramètres suivants :
!" une adresse IP de la plage d'adresses obtenue auprès du fournisseur de
services Internet ;
!" un masque de sous-réseau qui correspond à la plage d'adresses obtenue
auprès du fournisseur de services Internet ;
!" une passerelle par défaut, qui représente l'adresse IP interne du routeur
Windows 2000 ;
!" un serveur DNS (utilisez une adresse de serveur DNS affectée par le
fournisseur de services Internet ou votre propre serveur DNS).

Remarque Pour garantir un acheminement correct des paquets IP entre votre

fournisseur de services Internet et votre réseau, votre fournisseur doit configurer
ses routeurs en utilisant les informations de routage des plages d'adresses IP de
votre réseau. Ainsi, les routeurs du fournisseur de services Internet peuvent
transmettent les paquets IP depuis Internet vers des destinations de votre réseau.
 Module 11 : Configuration de l'accès Internet pour un réseau 15

# Configuration de l'accès Internet à l'aide du protocole

NAT

! Installation du protocole NAT

! Configuration du protocole NAT
! Installation de l'interface de routage du protocole
NAT

Pour configurer l'ordinateur chargé du protocole NAT, vous devez d'abord

installer et activer le service Routage et accès distant sur un ordinateur connecté
à la fois à votre intranet et à Internet. Vous devez ensuite ajouter et configurer
le protocole de routage NAT sur le routeur, en utilisant le service Routage et
accès distant de MMC (Microsoft Management Console).
16 Module 11 : Configuration de l'accès Internet pour un réseau

Installation du protocole NAT

Pour installer le protocole NAT, vous devez ajouter le protocole de routage

NAT au routeur.
Pour ajouter le protocole de routage NAT, exécutez la procédure ci-dessous.
1. Ouvrez Routage et accès distant.
2. Dans l'arborescence de la console, double-cliquez sur le nom du serveur à
configurer, puis développez Routage IP.
3. Cliquez avec le bouton droit sur Général, puis cliquez sur Nouveau
protocole de routage.
4. Dans la boîte de dialogue Nouveau protocole de routage, cliquez sur
Traduction d'adresses réseau (NAT), puis sur OK.
 Module 11 : Configuration de l'accès Internet pour un réseau 17

Configuration du protocole NAT

Après avoir installé le protocole de routage NAT, vous devez configurer le

routeur pour qu'il utilise ce protocole. Vous pouvez configurer le protocole
NAT à l'aide du service Routage et accès distant. Double-cliquez sur le nom du
serveur à configurer, puis développez Routage IP. Cliquez avec le bouton droit
sur Traduction d'adresses réseau (NAT), puis cliquez sur Propriétés.
Le tableau suivant décrit les options que vous pouvez configurer dans la boîte
de dialogue Propriétés de Traduction d'adresses réseau :
Onglet Description
Général Vous permet de configurer l'enregistrement des événements, qui spécifie
le type et la quantité d'informations enregistrées dans le journal système
de l'Observateur d'événements. Le paramètre par défaut est Enregistrer
seulement les erreurs dans le journal.
Traduction Vous permet de configurer les paramètres décrits ci-dessous.
• Supprimer le mappage TCP après (minutes). Définit la durée (en
minutes) pendant laquelle un mappage dynamique d'une session TCP
reste dans la table de transposition du routeur. La valeur par défaut
est de 1 440 secondes (24 heures).
• Supprimer le mappage UDP après (minutes). Définit la durée (en
minutes) pendant laquelle un message UDP reste dans la table de
transposition du routeur. Le paramètre par défaut est une minute.
• Réinitialiser les paramètres par défaut. Restaure les paramètres
par défaut des valeurs de délai du mappage dynamique du trafic TCP
et UDP.
18 Module 11 : Configuration de l'accès Internet pour un réseau

(suite)
Onglet Description
Traduction Vous permet de configurer les paramètres décrits ci-dessous.
(suite) • Cliquez sur Applications pour configurer des applications spéciales
sur votre réseau privé, qui communiquent avec d'autres applications
exécutées sur des ordinateurs du réseau Internet et que vous
souhaitez mettre à la disposition des utilisateurs d'Internet. Ces
applications incluent celles qui envoient le trafic de réponse depuis
un port autre que celui utilisé par le trafic entrant initial du client
Internet.
Attribution Vous permet de configurer comme serveur DHCP l'ordinateur qui
d'adresses exécute le protocole NAT et d'affecter des adresses IP aux clients.
• Si votre réseau ne contient pas de serveur DHCP, activez la case à
cocher Attribuer les adresses IP automatiquement avec DHCP
puis, dans les zones Adresse IP et Masque, configurez la plage
d'adresses IP que l'allocateur DHCP va utiliser pour affecter des
adresses IP. Cliquez sur Exclure pour exclure des adresses IP de la
plage, telles que l'adresse IP interne de l'ordinateur ou des adresses
IP statiques affectées aux ordinateurs de votre réseau. La plage
d'adresses par défaut est basée sur le réseau 192.168.0.0 avec un
masque de sous-réseau 255.255.255.0.
• Si votre réseau contient un ou plusieurs serveurs DHCP, désactivez
la case à cocher Attribuer les adresses IP automatiquement avec
DHCP.
Résolution Vous permet de configurer l'ordinateur qui exécute le protocole NAT
de noms comme serveur DNS pour les clients et de fournir le service de
résolution des noms à ces clients.
• Si votre réseau ne contient pas de serveur DNS, activez la case à
cocher Résoudre les adresses IP pour les clients qui utilisent DNS
(Domain Name System). Même si l'ordinateur qui exécute le
protocole NAT n'est pas un serveur DNS, il apparaît comme serveur
DNS pour les clients. Lorsque cet ordinateur reçoit une requête DNS,
il la transmet à un serveur DNS et envoie au client la réponse de ce
serveur.
• Pour indiquer que le serveur NAT établit une connexion à l'aide de
l'interface de numérotation à la demande pour résoudre les noms
DNS, activez la case à cocher Établissement d'une connexion au
réseau public lorsqu'un nom doit être converti puis, sous
Interface d'appel à la demande, sélectionnez une interface dans la
liste.
 Module 11 : Configuration de l'accès Internet pour un réseau 19

Installation de l'interface de routage du protocole NAT

Pour activer le protocole NAT, vous devez ajouter au protocole de routage NAT
l'interface du routeur Windows 2000 qui se connecte à Internet.

Remarque Le protocole NAT ne doit être activé que sur les interfaces
connectées à Internet.

Ajout de l'interface de routage

Pour ajouter une interface au protocole de routage NAT, exécutez la procédure
ci-dessous.
1. Ouvrez Routage et accès distant.
2. Dans l'arborescence de la console, développez Routage IP, puis cliquez sur
Traduction d'adresses réseau (NAT).
3. Cliquez avec le bouton droit sur Traduction d'adresses réseau (NAT),
puis cliquez sur Nouvelle interface.
4. Dans la boîte de dialogue Nouvelle interface pour Traduction d'adresses
réseau (NAT), cliquez sur l'interface à ajouter, puis sur OK.
5. Dans l'onglet Général de la boîte de dialogue Propriétés de Propriétés de
Traduction d'adresses réseau de l'interface, sélectionnez l'une des options
ci-dessous.
• Si cette interface se connecte à Internet, cliquez sur Interface publique
connectée à Internet et activez la case à cocher Traduire les en-têtes
TCP/UDP (recommandé).
• Si cette interface se connecte au réseau SOHO, cliquez sur Interface
privée connectée au réseau privé dans l'onglet Général.
6. Cliquez sur OK.
20 Module 11 : Configuration de l'accès Internet pour un réseau

Configuration de l'interface de routage

Après avoir ajouté l'interface, vous devez la configurer à l'aide de l'outil
administratif Routage et accès distant. Dans l'arborescence de la console,
cliquez sur Traduction d'adresses réseau (NAT). Dans le volet de détails,
cliquez avec le bouton droit sur la connexion à configurer, puis cliquez sur
Propriétés. Le tableau suivant décrit les onglets et les options associées que
vous pouvez configurer dans la boîte de dialogue Propriétés de la connexion :
Onglet Description
Général Vous permet de configurer les paramètres décrits ci-dessous.
• Interface privée connectée au réseau privé. Indique que l'interface
est une interface privée connectée au réseau privé.
• Interface publique connectée à Internet. Indique que l'interface est
l'interface publique connectée à Internet.
• Traduire les en-têtes TCP/UDP (recommandé). Indique si le
routeur effectue la transposition des ports TCP et UDP en plus de la
transposition des adresses IP. Si vous n'avez qu'une seule adresse IP
publique, vous devez activer cette case à cocher. Sinon, le trafic
réseau provenant des hôtes du réseau privé ne sera pas correctement
transposé en trafic Internet.
Pool Répertorie les plages configurées d'adresses IP publiques affectées à
d'adresses votre réseau par votre fournisseur de services Internet.
• Cliquez sur Ajouter pour ajouter des plages d'adresses IP au pool
d'adresses. Dans la boîte de dialogue Ajouter un pool d'adresses,
tapez les adresses de début et de fin du pool et le masque de
sous-réseau auquel appartient la plage d'adresses. Vous pouvez
ajouter plusieurs plages d'adresses par interface.
• Cliquez sur Réservations pour réserver des adresses IP publiques
pour des clients internes spécifiques. Les réservations permettent
d'utiliser toujours la même adresse IP publique. Dans la boîte de
dialogue Ajouter une réservation, tapez l'adresse IP publique à
réserver et l'adresse IP privée de l'ordinateur qui va recevoir les
paquets envoyés à l'adresse IP publique. Activez la case à cocher
Autoriser des sessions entrantes vers cette adresse pour que
l'ordinateur interne soit accessible à partir d'Internet.
Ports Vous permet de mapper des sessions entrantes vers des ports et des
spéciaux adresses spécifiques de votre réseau privé.
Dans la zone Protocole, sélectionnez TCP ou UDP, puis cliquez sur
Ajouter. Dans la boîte de dialogue Ajouter un port spécial, sous
Adresse publique, cliquez sur l'une des options ci-dessous.
• Sur cette interface pour indiquer que le mappage s'applique à toutes
les adresses de cette interface externe.
• Sur cette entrée du pool d'adresses pour indiquer que le mappage
s'applique à une seule adresse du pool d'adresses.
Dans la zone Port entrant, tapez le numéro du port TCP ou UDP auquel
se connectent les ordinateurs d'Internet. Dans la zone Adresse privée,
tapez l'adresse IP de l'ordinateur interne auquel le serveur NAT va
envoyer les paquets. Dans la zone Port sortant, tapez le port TCP ou
UDP de l'ordinateur interne auquel le serveur NAT va envoyer les
paquets.
 Module 11 : Configuration de l'accès Internet pour un réseau 21

Atelier A : Configuration de l'accès Internet à l'aide du

protocole NAT

Objectifs
À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
!" configurer un ordinateur en tant que client NAT ;
!" configurer un ordinateur en tant que serveur NAT ;
!" configurer le protocole NAT pour les connexions entrantes.

Conditions préalables
Avant de poursuivre, vous devez disposer de connaissances dans les domaines
suivants :
!" activation de l'accès au réseau partagé à l'aide du protocole NAT ;
!" configuration des propriétés TCP/IP.
22 Module 11 : Configuration de l'accès Internet pour un réseau

Mise en place de l'atelier

Pour réaliser cet atelier, vous devez disposer des éléments suivants :
!" un ordinateur exécutant Windows 2000 Advanced Server configuré en tant
que contrôleur de domaine ;
!" un partenaire disposant d'un ordinateur configuré à l'identique ;
!" Microsoft Internet Explorer configuré pour utiliser la connexion au réseau
local.

Important Dans cet atelier, vous allez travailler avec un partenaire. Un

ordinateur représentera le serveur NAT et l'autre le client NAT. L'ordinateur du
stagiaire ayant le plus petit numéro sera le serveur NAT. L'ordinateur du
stagiaire ayant le numéro le plus élevé sera le client NAT. Avant de commencer
cet atelier, déterminez le rôle de chaque ordinateur.

Scénario
Votre fournisseur de services Internet a affecté quelques adresses IP à votre
entreprise. Vous devez vous assurer que tous les utilisateurs de l'entreprise
peuvent accéder à Internet. Vous devez également vérifier que les partenaires
commerciaux peuvent accéder aux informations de certains ordinateurs de votre
réseau interne.

Durée approximative de cet atelier : 30 minutes

 Module 11 : Configuration de l'accès Internet pour un réseau 23

Exercice 1
Configuration d'un client NAT

Scénario
Votre entreprise dispose d'un nombre limité d'adresses IP publiques. Vous devez donc configurer
des ordinateurs clients pour accéder à Internet à l'aide du protocole NAT.

Objectif
Dans cet exercice, vous allez configurer un client NAT.

Tâche Détails

Exécutez la procédure ci-dessous uniquement sur l'ordinateur assurant le rôle du client NAT.
1. Configurez votre ordinateur
pour utiliser la carte réseau
Connexion au réseau local 2
de votre partenaire en tant
que passerelle par défaut,
puis désactivez la
connexion réseau de la
classe.
a. Ouvrez une session en tant
qu'administrateur@domaine.nwtraders.msft (où domaine représente
le nom de votre domaine), avec le mot de passe password.
b. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
Propriétés.
c. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le
bouton droit sur Connexion au réseau local 2, puis cliquez sur
Propriétés.
d. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
e. Dans la zone Passerelle par défaut, tapez l'adresse IP de la connexion
Connexion au réseau local 2 de votre partenaire, puis cliquez sur OK.
f. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local 2.
g. Cliquez avec le bouton droit sur Connexion au réseau local, puis
cliquez sur Désactiver.
h. Réduisez la fenêtre Connexions réseau et accès à distance.
24 Module 11 : Configuration de l'accès Internet pour un réseau

Exercice 2
Configuration d'un serveur NAT

Scénario
Étant donné que votre entreprise utilise un schéma d'adressage IP privé, tous les accès à Internet
depuis votre entreprise doivent transiter par un serveur NAT pour contrôler la sécurité de votre
réseau.

Objectif
Dans cet exercice, vous allez configurer un ordinateur en tant que serveur NAT pour votre
entreprise.

Tâche Détails

Exécutez la procédure ci-dessous uniquement sur l'ordinateur assurant le rôle de serveur NAT. Si votre
ordinateur est le client NAT, suivez les opérations de configuration du serveur effectuées par votre partenaire.

1. Utilisez le service Routage a. Ouvrez une session en tant

et accès distant pour
configurer votre ordinateur
en tant que serveur NAT.
Configurez la connexion
réseau de la classe en tant
que connexion Internet.
Exécutez la procédure ci-dessous uniquement sur l'ordinateur assurant le rôle du client NAT. Avant de
poursuivre, assurez-vous que votre partenaire a terminé la procédure précédente.
qu'administrateur@domaine.nwtraders.msft (où domaine représente
le nom de votre domaine), avec le mot de passe password.
b. Ouvrez le service Routage et accès distant à partir du menu Outils
d'administration.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
serveur (où serveur représente le nom de votre ordinateur), puis
cliquez sur Configurer et activer le routage et l'accès distant.
d. Dans l'Assistant Installation du serveur de routage et d'accès distant,
cliquez sur Suivant.
e. Dans la page Configurations communes, vérifiez que Serveur de
connexions Internet est sélectionné, puis cliquez sur Suivant.
f. Dans la page Installation du serveur de connexions Internet,
vérifiez que Configurer un routeur avec le protocole de routage de
traduction d'adresses réseau (NAT) est sélectionné, puis cliquez sur
Suivant.
g. Dans la page Connexion Internet, vérifiez que l'option Utiliser la
connexion Internet sélectionnée est sélectionnée, cliquez sur
Connexion au réseau local, sur Suivant, puis sur Terminer.
h. Dans l'arborescence de la console du service Routage et accès distant,
développez serveur, développez Routage IP, puis cliquez sur
Traduction d'adresses réseau.

(suite)
Tâche
2. Testez les communications
réseau à partir de
l'ordinateur de l'instructeur.
Exécutez la procédure ci-dessous uniquement sur l'ordinateur assurant le rôle de serveur NAT. Avant de
poursuivre, assurez-vous que votre partenaire a terminé la procédure précédente.
3. Examinez l'activité du
protocole NAT et le
mappage des ports de votre
ordinateur.
Module 11 : Configuration de l'accès Internet pour un réseau 25
Détails
a. À l'invite, tapez ping london.nwtraders.msft et appuyez sur
ENTRÉE.
Vous devez obtenir quatre réponses à la commande ping
même si la connexion de votre ordinateur au réseau de la
classe est désactivée. Le trafic réseau vers l'ordinateur de
l'instructeur s'effectue par l'intermédiaire du serveur NAT.
b. À l'invite, tapez net view \\london.nwtraders.msft puis appuyez sur
ENTRÉE.
c. Confirmez que vous pouvez voir les dossiers partagés de l'ordinateur
de l'instructeur, puis fermez la fenêtre de commande.
d. Ouvrez Microsoft Internet Explorer.
e. Dans la zone Adresse, tapez http://london.nwtraders.msft et cliquez
sur Aller à.
Si un site Web est configuré sur l'ordinateur de votre partenaire,
une page Web s'affiche. Si aucun site Web n'est configuré, une
page intitulée En chantier s'affiche.
a. Dans le service Routage et accès distant, cliquez avec le bouton droit
sur Traduction d'adresses réseau et cliquez sur Actualiser.
La connexion réseau de la classe affiche les données
relatives au mappage des ports et aux paquets que le protocole
NAT a transposés à la suite des actions de
votre partenaire. La connexion réseau de Connexion au réseau
local 2 n'indique aucune activité.
b. Dans le volet de détails, cliquez avec le bouton droit sur Connexion
au réseau local, puis cliquez sur Affiche les mappages.
La table de mappage de sessions de partage de connexions
contient toutes les connexions clientes au serveur NAT et les
connexions externes résultantes, notamment les adresses IP
et les ports utilisés.
c. Fermez la fenêtre serveur - Table de mappage de sessions de partage
de connexions.
26 Module 11 : Configuration de l'accès Internet pour un réseau

Exercice 3
Configuration des paramètres NAT

Scénario
Les utilisateurs de votre réseau exécutent une application réseau qui requiert un serveur sur Internet
pour établir une connexion TCP avec un client. En outre, les partenaires commerciaux doivent
accéder, à partir d'Internet, à des informations d'un serveur Web situé sur votre réseau interne.

Objectif
Dans cet exercice, vous allez configurer le serveur NAT pour autoriser les ordinateurs externes à
établir des connexions TCP avec un client NAT sur le port TCP 27960. Vous allez également
autoriser des utilisateurs externes à accéder à un serveur Web interne.

Tâche Détails

Exécutez la procédure ci-dessous uniquement sur le serveur NAT.

1. Configurez le protocole
NAT pour autoriser une
application appelée Seismic
Activity Monitor à établir
des connexions avec un
client NAT sur le port
27960.
a. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Traduction d'adresses réseau, puis cliquez sur Propriétés.
b. Dans l'onglet Traduction de la boîte de dialogue Propriétés de
Traduction d'adresses réseau, cliquez sur Applications.
c. Dans la boîte de dialogue Paramètres de l'application réseau,
cliquez sur Ajouter.
d. Dans la zone Nom de l'application de la boîte de dialogue
Application de partage de connexion Internet, tapez Analyseur
d'activité sismique
e. Dans la zone Numéro de port du serveur distant, tapez 27960
f. Cliquez sur UDP.
g. Dans la zone UDP, tapez 27960 puis cliquez sur OK.
h. Cliquez sur OK pour fermer la boîte de dialogue Paramètres de
l'application réseau.
i. Dans l'onglet Attribution d'adresses de la boîte de dialogue
Propriétés de Traduction d'adresses réseau, vérifiez que la case à
cocher Attribuer les adresses IP automatiquement avec DHCP est
désactivée.
j. Dans l'onglet Résolution de noms, vérifiez que la case à cocher
Clients qui utilisent DNS (Domain Name System) est désactivée,
puis cliquez sur OK.
 Module 11 : Configuration de l'accès Internet pour un réseau 27

(suite)

Tâche Détails

2. Configurez le protocole a. Dans le volet de détails, cliquez avec le bouton droit sur Connexion
NAT pour autoriser des au réseau local, puis cliquez sur Propriétés.
ordinateurs externes à se b. Dans la zone Protocole de l'onglet Ports spéciaux de la boîte de
connecter à un serveur Web dialogue Propriétés de Connexion au réseau local, vérifiez que TCP
de l'ordinateur de votre est sélectionné, puis cliquez sur Ajouter.
partenaire et testez la
connexion. c. Dans la zone Port entrant de la boîte de dialogue Ajouter un port
spécial, tapez 8080
d. Dans la zone Adresse privée, tapez l'adresse IP de la connexion
Connexion au réseau local 2 de votre partenaire et dans la zone Port
sortant, tapez 80 puis double-cliquez sur OK.
e. Demandez à l'instructeur ou au stagiaire qui n'est pas votre partenaire
d'ouvrir Internet Explorer et de se connecter à http://192.168.z.x:8080
(où z est le troisième octet de la connexion de la classe et x votre
numéro de stagiaire).
Si un site Web est configuré sur l'ordinateur de votre partenaire,
une page Web s'affiche. Si aucun site Web n'est configuré, une
page En chantier s'affiche.
28 Module 11 : Configuration de l'accès Internet pour un réseau

Exercice 4
Suppression du protocole NAT

Scénario
Après avoir testé le protocole NAT pour votre entreprise, vous devez supprimer la configuration
NAT de votre réseau de test.

Objectif
Dans cet exercice, vous allez restaurer tous les paramètres du client NAT et du serveur NAT.

Tâche Détails

Exécutez la procédure ci-dessous uniquement sur l'ordinateur assurant le rôle de serveur NAT.
1. Désactivez le service a. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Routage et accès distant. serveur (où serveur représente le nom de votre ordinateur), puis
cliquez sur Désactiver le routage et l'accès distant.
b. Cliquez sur Oui pour fermer la boîte de dialogue Routage et accès
distant.
c. Fermez toutes les fenêtres, puis la session.
Exécutez la procédure ci-dessous uniquement sur l'ordinateur assurant le rôle du client NAT. Avant de
poursuivre, assurez-vous que votre partenaire a terminé la procédure précédente.
2. Restaurez la configuration a. Restaurez les connexions réseau et accès à distance.
TCP/IP initiale. b. Cliquez avec le bouton droit sur Connexion au réseau local 2, puis
cliquez sur Propriétés.
c. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
d. Effacez le contenu de la zone Passerelle par défaut, puis cliquez sur
OK.
e. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local 2.
f. Cliquez avec le bouton droit sur Connexion au réseau local, puis
cliquez sur Activer.
g. Fermez la fenêtre Connexions réseau et accès à distance.
h. À l'invite, tapez ping london.nwtraders.msft et appuyez sur
ENTRÉE.
Si vous recevez quatre réponses, la configuration de votre
réseau a été correctement reconfigurée. Si vous ne recevez pas
quatre réponses après plusieurs exécutions de la commande ping,
signalez-le à votre instructeur.
i. Fermez toutes les fenêtres, puis la session.
 Module 11 : Configuration de l'accès Internet pour un réseau 29

S'il vous reste du temps

Configuration d'un second serveur NAT
Inversez les rôles avec votre partenaire et répétez tous les exercices de cet
atelier afin que l'ordinateur que vous avez configuré en tant que client NAT soit
maintenant configuré en tant que serveur NAT.
30 Module 11 : Configuration de l'accès Internet pour un réseau

Contrôle des acquis

! Méthodes disponibles pour connecter un réseau à

Internet
! Configuration de l'accès Internet à l'aide d'un
routeur
! Configuration de l'accès Internet à l'aide du
protocole NAT

1. Comment le protocole NAT permet-il de réduire les coûts d'enregistrement

des adresses IP et protège-t-il contre l'accès non-autorisé à votre réseau ?

2. Quelles sont les deux options de connectivité qui permettent de configurer

l'accès Internet à l'aide d'un routeur ?
 Module 11 : Configuration de l'accès Internet pour un réseau 31

3. Que devez-vous faire pour configurer l'accès Internet à l'aide du

protocole NAT ?
THIS PAGE INTENTIONALLY LEFT BLANK