Configuration de La Fonction NAT Dynamique

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.2.5 Configuration de la fonction NAT dynamique avec SDM
Objectif
Configurer la Traduction dadresses de rseau (NAT) laide de la Traduction dadresses de port (PAT) sur un routeur de service intgr Cisco laide de lassistant Cisco SDM Basic NAT Wizard
Contexte / Prparation
Cisco Router and Security Device Manager (SDM) est une application Web Java et un outil de gestion de priphriques des routeurs bass sur la plate-forme logicielle Cisco IOS. Cisco SDM simplifie la configuration des routeurs et de la scurit au moyen dassistants intelligents, ce qui vous permet de dployer, configurer et surveiller un routeur Cisco sans avoir besoin de connatre linterface de ligne de commande (ILC). Il est pris en charge sur un grand nombre de routeurs Cisco et de versions de la plate-forme logicielle Cisco IOS. Il est prinstall sur de nombreux routeurs Cisco rcents. Cest le cas si vous utilisez un routeur 1841 (SDM Express y est galement prinstall). Il est suppos dans ces travaux pratiques que vous utilisez le routeur Cisco 1841. Vous pouvez utiliser un autre modle condition quil soit capable de prendre en charge SDM. Si vous installez un routeur pris en charge mais sur lequel SDM nest pas install, vous pouvez en tlcharger la dernire version gratuitement sur le site : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques qui peuvent prendre en charge SDM, ainsi que la quantit de mmoire requise. Cisco SDM dsigne le produit complet et SMD Express un sous-ensemble. SDM est activ automatiquement lorsque le routeur a t pralablement configur et ne se trouve pas dans son tat usine par dfaut. Au cours de ces travaux pratiques, vous allez utiliser lassistant Cisco SDM Basic NAT Wizard pour configurer la traduction dadresses de rseau en utilisant une adresse IP globale externe unique. Celle-ci peut accepter des connexions Internet partir de nombreuses adresses prives internes.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 13
REMARQUE : vous devez effectuer les travaux pratiques 5.2.3, Configuration dun routeur de service intgr avec SDM Express sur le routeur utiliser avant deffectuer ceux-ci. Il est suppos dans ces travaux pratiques que le routeur a dj t configur avec des paramtres de base laide de SDM Express. Ressources requises : Routeur de service intgr Cisco 1841 avec SDM version 2.4 install et configuration de base effectue (trs important : voir la remarque 2 de ltape 1) (Facultatif) Autre modle de routeur Cisco avec SDM install Ordinateur Windows XP avec Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810). Cble Ethernet droit ou crois de catgorie 5 Accs la configuration rseau TCP/IP du PC
tape 1 : tablissement dune connexion entre le PC et le routeur

a. Mettez le routeur sous tension. b. Mettez le PC sous tension. c. Dsactivez tout programme bloqueur de fentre publicitaire intempestive. Ces programmes empchent les fentres de SDM de safficher.
d. Connectez la carte rseau du PC au port FastEthernet 0/0 (Fa0/0) du routeur de service intgr Cisco 1841 laide du cble Ethernet. REMARQUE : Il est possible quun routeur SDM autre que le 1841 requiert une connexion un port diffrent pour accder SDM. e. Attribuez 192.168.1.2 ladresse IP du PC avec un masque de sous-rseau 255.255.255.0. f. SDM ne se charge pas automatiquement sur le routeur. Vous devez ouvrir le navigateur Web pour y accder. Ouvrez le navigateur Web sur le PC et connectez-vous ladresse URL suivante : http://192.168.1.1 Remarque 1 : Si la connexion du navigateur choue : Si vous ne parvenez pas vous connecter et voir lcran de connexion, vrifiez votre cblage et vos connexions et assurez-vous que la configuration IP du PC est correcte. Si le routeur na pas dj t configur, il se peut quil soit encore ltat par dfaut, avec une adresse IP 10.10.10.1 sur linterface Fa0/0. Essayez de rgler ladresse IP du PC sur 10.10.10.2 avec un masque de sous-rseau de 255.255.255.248 et de vous connecter http://10.10.10.1 laide du navigateur. Si cette procdure vous pose problme, demandez de laide votre formateur. Routeurs SDM : Si la configuration initiale a t supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux pratiques ou contactez votre formateur. g. Dans la bote de dialogue Connect to, entrez admin comme nom dutilisateur et cisco123 comme mot de passe. Ceux-ci ont t configurs dans les travaux pratiques prcdents. Cliquez sur OK. Lapplication Web SDM principale dmarre et vous tes invit utiliser HTTPS. Cliquez sur Cancel. Dans la fentre Security Warning, cliquez sur Yes pour faire confiance lapplication Cisco.
Page 2 sur 13
h. Vrifiez que vous utilisez bien la dernire version de SDM. Lcran initial de SDM saffichant immdiatement aprs la connexion prsente le numro de version en cours, qui est galement affich sur lcran principal de SDM illustr ci-dessous, ainsi que la version IOS. REMARQUE 2 : Si la version actuelle nest ni 2.4, ni une version suprieure, avertissez votre formateur avant de poursuivre ces travaux pratiques. Vous devez tlcharger le dernier fichier compress partir de ladresse URL liste ci-dessus et lenregistrer sur le PC. Dans le menu Tools de linterface graphique utilisateur de SDM, utilisez loption Update SDM afin de spcifier lemplacement du fichier ZIP et dinstaller la mise jour.
Page 3 sur 13
Page 4 sur 13
tape 2 : Configuration de SDM pour afficher les commandes de lILC de Cisco IOS.
a. Dans le menu Edit de la fentre principale de SDM, slectionnez Preferences. b. Activez la case cocher Preview commands before delivering to router. Lorsquelle est active, vous pouvez voir les commandes de lILC de Cisco IOS que vous utiliserez pour excuter une fonction de configuration sur le routeur avant quelles ne lui soient transmises. Vous pouvez ainsi apprendre les commandes ILC de Cisco IOS.
Page 5 sur 13
tape 3 : Lancement de lassistant Basic NAT Wizard

a. Dans le menu Configure, cliquez sur le bouton NAT pour afficher la page de configuration NAT. Cliquez sur la case doption Basic NAT, puis sur Launch the selected task.
Page 6 sur 13
b. Dans la fentre Welcome to the Basic NAT Wizard, cliquez sur Next.
Page 7 sur 13
tape 4 : Slection de linterface de rseau tendu pour NAT

a. Choisissez linterface de rseau tendu Serial0/0/0 dans la liste. Cochez la case en regard de la plage dadresses IP qui reprsente le rseau interne allant de 192.168.1.0 192.168.1.255. Il sagit de la plage qui ncessite une conversion laide du processus NAT.
Page 8 sur 13
b. Cliquez sur Next et, aprs avoir lu le contenu du rsum de la configuration, cliquez sur Finish.
Page 9 sur 13
c. Dans la fentre Deliver Configuration to Router, examinez les commandes ILC qui ont t gnres par Cisco SDM. Il sagit des commandes qui seront transmises au routeur pour configurer la fonction NAT. Ces commandes peuvent galement tre entres manuellement partir de lILC pour excuter la mme tche. Cochez la case Save running config. to routers startup config. REMARQUE : Par dfaut, les commandes que vous venez de gnrer ne mettent jour le fichier de configuration en cours du routeur quune fois transmises. Si vous redmarrez le routeur, vous perdez les modifications que vous avez apportes. Si vous cochez cette case, le fichier startup config est galement mis jour, et lors de son redmarrage, le routeur charge les nouvelles commandes dans la configuration en cours. Si vous prfrez ne pas enregistrer les commandes dans la configuration initiale pour le moment, utilisez loption File > Write to Startup config de SDM ou la commande copy running-config startup-config de lILC laide dune session de terminal ou dun session Telnet. d. Cliquez sur Deliver pour terminer la configuration du routeur.
Page 10 sur 13
e. Dans la fentre Commands Delivery Status, notez le texte indiquant que la configuration en cours a bien t copie vers la configuration initiale. Cliquez sur OK pour quitter lassistant.
f.
Lcran NAT final montre que linterface interne est Fa0/0 et linterface externe S0/0/0. Les adresses prives internes (dorigine) seront traduites de manire dynamique en adresses publiques externes.
Page 11 sur 13
tape 5 : Remarques gnrales
a. Si un PC ou un rseau local de votre entreprise ne ncessite pas daccs Internet, comment pouvezvous empcher ce PC daccder Internet ? __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ b. valuez les comptences dont vous avez besoin pour configurer NAT laide des commandes ILC de Cisco IOS. Quels sont selon vous les avantages et les inconvnients de lutilisation de Cisco SDM ? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ c. Pourquoi, daprs vous, une fois que les commandes ont t gnres, loption par dfaut est-elle, lorsquelles sont transmises, de ne mettre jour que le fichier de configuration en cours du routeur ? Pourquoi ne pas mettre jour le fichier de configuration initiale chaque fois ? Quels sont les avantages et inconvnients de chacune de ces mthodes par rapport lautre ? ___________________________________________________________________ ___________________________________________________________________
Page 12 sur 13
Configuration IOS de base du routeur SDM pour activer SDM Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick Start Guide : http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Dfinissez ladresse IP Fa0/0 du routeur (il sagit de linterface laquelle un PC se connecte au moyen dun navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur 10.10.10.2 255.255.255.248). REMARQUE : il est possible quun routeur SDM autre que le 1841 requiert une connexion un port diffrent pour accder SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes Cisco IOS suivantes : Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les privilges). Router(config)# username <username> privilege 15 password 0 <password> Remplacez <username> et <password> par le nom dutilisateur et le mot de passe que vous souhaitez configurer. 4) Configurez SSH et Telnet pour la connexion locale et le niveau de privilge 15 : Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit
Page 13 sur 13

Configuration de La Fonction NAT Dynamique

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration de La Fonction NAT Dynamique

Transféré par

Droits d'auteur :

Formats disponibles

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Travaux pratiques 5.2.5 Configuration de la fonction NAT dynamique avec SDM

tape 1 : tablissement dune connexion entre le PC et le routeur

tape 3 : Lancement de lassistant Basic NAT Wizard

tape 4 : Slection de linterface de rseau tendu pour NAT

Vous aimerez peut-être aussi