introduction

1 1

Cisco Certification CCNA

CCNA session 4
Version 3.1.1 en franais standard

Module 1 : volutivit des adresses IP Formateur : Christian Potvin Groupe :

Pralable
2

PRALABLE : Accs au curriculum Cisco sur le site Internet : http://cisco.netacad.net Lecture du module 1

PLANIFICATION DU COURS : Planification du CCNA 4 Module 1 : volutivit des adresses IP 1.1 volutivit des rseaux avec NAT et PAT 1.2 Protocole DHCP Rvision sommaire du cours Tests formatifs Activits raliser pour le prochain cours

MODULE 1 volutivit des adresses IP

3

1.1 volutivit des adresses IP 1.1.1 Adresses prives 1.1.2 Prsentation des fonctions NAT et PAT 1.1.3 Principales fonctionnalits NAT et PAT 1.1.4 Configuration des fonctions NAT et PAT 1.1.5 Vrification de la configuration PAT 1.1.6 Dpannage de la configuration des fonctions NAT et PAT 1.1.7 Problmes lis la fonction NAT

1.1.1 Adresses prives

4 Les adresses prives ne peuvent pas tre utilises sur lInternet parce que les ISP configurent leurs routeurs de manire empcher le trafic des adresses prives du client dtre envoy sur lInternet. Avant NAT, un hte qui a une adresse prive ne pouvait pas avoir accs a Internet. Avec NAT, les entreprises peuvent donner des adresses priv es tous leurs htes, puis utiliser NAT pour accder a Internet.

Adresses IP prives :

1.1.2 Prsentation des fonctions NAT et PAT

5 Adresses internes Le groupe des adresses rseau sur lesquelles il y a une translation (traduction). Adresse locale interne Ladresse IP configure et attribue un hte sur le rseau interne. Des adresses attribues partir de lespace des adresses prives de RFC 1918 Adresse globale interne ladresse IP dun hte interne comme elle apparat pour le rseau externe. Ladresse globale interne est ladresse traduite. Normalement, ces adresses sont donnes par le FSI

Adresses externes Normalement, ce sont des adresses valides sur Internet. Adresse locale externe Ladresse IP dun hte externe comme elle apparat pour le rseau interne. Ces adresses peuvent tre attribues de lespace du RFC 1918, si on le veut. Adresse globale externe ladresse IP configure et attribue un hte sur le rseau externe.

1.1.3 Principales fonctionnalits NAT et PAT

6

1.1.3 Principales fonctionnalits NAT et PAT

7

1.1.3 Principales fonctionnalits NAT et PAT

8 Les translations NAT peuvent tre dynamiques ou statiques. Statique = un mappage bi-univoque d'adresses locales et globales Dynamique = un mappage dune adresse IP prive sur une adresse publique prise dans un groupe dadresses publiques. La translation par adresse de port (Port address translation PAT), ou address overloading, permet a plusieurs adresses internes dutiliser la mme adresse globale. Le routeur PAT contrle les diffrentes conversations par le mappage des numros de ports TCP et UDP 0-511, 512-1023, ou 1024-65535 Un routeur Cisco peut mapper (PAT) 4,000 adresses locales aprox. une seule adresse globale.

1.1.4 Configuration des fonctions NAT et PAT

9 Traduction NAT statique :

1.1.4 Configuration des fonctions NAT et PAT

10 Traduction NAT statique :

1.1.4 Configuration des fonctions NAT et PAT

11 Traduction NAT dynamique :

1.1.4 Configuration des fonctions NAT et PAT

12 Traduction NAT dynamique :

1.1.4 Configuration des fonctions NAT et PAT

13 Traduction PAT : Le mot-cl overload active le PAT PAT peut tre activ en deux faons: FSI alloue une seule adresse IP qui est assign linterface externe qui connecte au FSI. FSI alloue plusieurs adresses IP publiques utiliser dans une plage dadresse (pool)

1.1.4 Configuration des fonctions NAT et PAT

14 Traduction PAT : Le mot-cl overload active le PAT PAT peut tre activ en deux faons: FSI alloue une seule adresse IP qui est assign linterface externe qui connecte au FSI. FSI alloue plusieurs adresses IP publiques utiliser dans une plage dadresse (pool)

Router(config)#ip nat pool NAT_POOL2 179.9.8.20 179.9.8.20 netmask 255.255.255.240 Router(config)#access-list 1 permit 10.0.0.0 0.0.255.255 Router(config)#ip nat inside source list 1 pool NAT_POOL2 overload

1.1.5 Vrification de la configuration PAT

15 Une fois la fonction NAT configure, utilisez les commandes clear et show pour vous assurer qu'elle fonctionne correctement.

1.1.6 Dpannage de la configuration des fonctions NAT et PAT 16 Procdez comme suit pour dterminer si NAT fonctionne correctement: partir de la configuration, dfinissez clairement ce que la fonction NAT est cense faire. Assurez-vous que les traductions appropries sont prsentes dans la table de traduction. Assurez-vous que la traduction s'effectue en excutant les commandes show et debug. Vrifiez de faon dtaille ce qui arrive au paquet et assurez -vous que les routeurs disposent des informations correctes pour l'acheminer.

1.1.7 Problmes lis la fonction NAT

17

MODULE 1 volutivit des adresses IP

18

1.2 Protocole DHCP 1.2.1 Prsentation du protocole DHCP 1.2.2 Diffrences entre les protocoles BOOTP et DHCP 1.2.3 Principales fonctions DHCP 1.2.4 Fonctionnement du protocole DHCP 1.2.5 Configuration de DHCP 1.2.6 Vrification du fonctionnement du protocole DHCP 1.2.7 Dpannage du protocole DHCP 1.2.8 Relais DHCP

1.2.1 Prsentation du protocole DHCP

19

Les routeurs Cisco peuvent utiliser un jeu de fonctions Cisco IOS, Easy IP, pour offrir en option un serveur DHCP. Il fournit des informations tel que: Le Routeur par dfaut Les adresses des serveurs DNS Les adresses des serveurs WINS Les noms de Domaine

DHCP utilise UDP,

client->serveur, port 67 serveur->client, port 68

1.2.2 Diffrences entre les protocoles BOOTP et DHCP

20

Il existe deux diffrences principales entre les protocoles DHCP et BOOTP: DHCP dfinit des mcanismes par lesquels les clients peuvent se voir attribuer une adresse IP pendant une priode d'utilisation dtermine. Cette priode d'utilisation permet de rattribuer l'adresse IP un autre client ou permet au client d'en obtenir une nouvelle s'il passe sur un autre sous-rseau. Les clients peuvent galement renouveler les priodes d'utilisation et conserver la mme adresse IP. Le protocole DHCP fournit le mcanisme permettant un client de rcuprer d'autres paramtres de configuration IP, telles que le WINS et le nom de domaine.

1.2.3 Principales fonctions DHCP

21

Trois mcanismes permettent d'attribuer une adresse IP au client: L'allocation automatique Le protocole DHCP attribue une adresse IP permanente un client. C'est l'administrateur qui attribue l'adresse IP au client. DHCP transfre l'adresse au client. DHCP attribue, ou concde, une adresse IP au client pendant une dure limite.

L'allocation manuelle

L'allocation dynamique

Si plusieurs serveurs rpondent, un client peut seulement choisi r l'une des offres.

1.2.4 Fonctionnement du protocole DHCP

22

Par scurit, le serveur IOS DHCP Cisco s'assure toujours que l' adresse n'est pas utilise avant de la proposer un client. Le serveur met une requte d'cho ICMP ou un ping vers une adresse du groupe avant d'envoyer le message DHCPOFFER un client. Bien qu'il puisse tre configur, le nombre par dfaut de pings utiliss pour vrifier une adresse IP potentielle s'lve deux.

1.2.5 Configuration de DHCP

23

1.2.6 Vrification du fonctionnement du protocole DHCP

24

Pour vous assurer du bon fonctionnement du protocole DHCP, vous pouvez utiliser la commande show ip dhcp binding. Elle affiche la liste de toutes les liaisons cres par le service DHCP. Pour vous assurer que des messages sont reus ou envoys par le routeur, utilisez la commande show ip dhcp server statistics. Elle fournit les nombres de messages DHCP envoys et reus

1.2.7 Dpannage du protocole DHCP

25

Pour dpanner le protocole DHCP, vous pouvez utiliser la commande debug ip dhcp server events. Cette commande montre que le serveur vrifie rgulirement si les priodes d'utilisation ont expir. S'affichent galement les processus des adresses renvoyes et des adresses alloues.

1.2.8 Relais DHCP

26 Les clients DHCP utilisent des broadcasts IP pour retrouver le serveur DHCP sur le segment. Que se passe-t-il quand le serveur et le client ne rsident pas sur le mme segment et sont spars par un routeur ? En utilisant la fonction d'adresse de diffusion, il est possible de configurer un routeur pour lui faire accepter une requte de broadcast de serv ice UDP, puis de la transfrer en unicast vers une adresse IP spcifique. Par dfaut, la commande ip helper-address transfre les huit services UDP suivants: Protocole Time TACACS Le protocole DNS Le serveur BOOTP/DHCP Le client BOOTP/DHCP TFTP Le service de noms NetBIOS

Le service de datagramme NetBIOS

1.2.8 Relais DHCP

27

1.2.8 Relais DHCP

28

Transfrer les diffusions DHCP comme unicast au serveur DHCP RTA(config)#interface e0 RTA(config-if)#ip helper-address 172.24.1.9 Transfrer les diffusions tous les serveurs sur le segment RTA(config)#interface e0 RTA(config-if)#ip helper-address 172.24.1.255

Rvision sommaire du cours :

29 Dans ce module, vous avez acquis les connaissances suivantes : Les adresses prives sont destines une utilisation interne prive et ne doivent jamais tre routes par un routeur Internet public. La fonction NAT modifie l'en-tte IP d'un paquet de telle sorte que l'adresse de destination, l'adresse source ou les deux soient remplaces par des adresses diffrentes. La fonction PAT utilise des num ros de port source uniques sur l'adresse IP globale interne, de faon assurer une distinction entre les traductions. Les traductions NAT peuvent s'effectuer de faon dynamique et peuvent tre destines de nombreuses utilisations diffrentes. Les fonctions NAT et PAT peuvent tre configures pour la traduction statique, la traduction dynamique et la surcharge. Le processus de vrification de la configuration NAT et PAT inclut les commandes clear et show. La commande debug ip nat sert dpanner la configuration NAT et PAT. La fonction NAT offre des avantages et des inconv nients.

Rvision sommaire du cours :

30 Dans ce module, vous avez acquis les connaissances suivantes : Le protocole DHCP fonctionne en mode client/serveur et permet aux clients de se procurer leurs configurations IP auprs d'un serveur DHCP. Le protocole BOOTP est le prdcesseur de DHCP et partage avec lui certaines caractristiques de fonctionnement, mais BOOTP n'est pas dynamique. Un serveur DHCP gre des groupes d'adresses IP et leurs paramtres associs. Chaque groupe est ddi un sous-rseau IP logique individuel. Le processus de configuration du client DHCP s'effectue en quatre tapes. Gnralement, un serveur DCHP est configur pour attribuer d'autres lments que les adresses IP. La commande show ip dhcp binding permet de vrifier le fonctionnement du protocole DHCP. La commande debug ip dhcp server events permet de dpanner le protocole DHCP. Quand un serveur DHCP et un client ne se trouvent pas sur le m me segment et sont spars par un routeur, la commande ip helper-address permet de relayer les requtes de broadcast.

Exercices :
31 Ralisation des laboratoires dexprimentation

1.1.4 Exercice: Configuration de la fonction NAT Au cours de ce TP, un routeur va tre configur en vue d'utiliser la traduction d'adresses rseau (NAT). 1.1.4 Exercice: Configuration de la fonction PAT Au cours de ce TP, un routeur va tre configur en vue d'utiliser la traduction d'adresses de ports (PAT). 1.1.4 Exercice: Configuration dadresses NAT statiques Au cours de ce TP, un routeur va tre configur en vue d'utiliser la traduction d'adresses rseau (NAT) pour convertir des adresses IP internes, gnralement prives, en des adresses publiques externes. 1.1.5 Exercice: Vrification de la configuration des fonctions NAT et PAT Au cours de ce TP, les tudiants vont configurer un routeur pour la traduction d'adresses rseau (NAT) et la traduction d'adresses de ports (PAT). 1.1.6 Exercice: Dpannage des fonctions NAT et PAT Au cours de ce TP, les tudiants vont configurer et dpanner un routeur pour la traduction d'adresses rseau (NAT) et la traduction d'adresses de ports (PAT). 1.2.6 Exercice: Configuration de DHCP Au cours de ce TP, l'tudiant va configurer un routeur pour le protocole DHCP (Dynamic Host Configuration Protocol). 1.2.8 Exercice: Configuration du relais DHCP Au cours de ce TP, un routeur va tre configur pour le protocole DHCP (Dynamic Host Configuration Protocol).

Devoirs
32

1. Effectuer les tests formatifs du module 1 2. Effectuer les exercices 3. Lire le module 2