Module : Réseaux & Protocoles TCP/IP

TP : Translation d’adresses réseaux (NAT/PAT)

Objectifs
 Différencier et configurer les différents types de translation d’adresses
 Identifier le NAT_Box
 Examiner les tables de translations

*********************************************
Le Lab traite 4 scénarii : NAT Statique, NAT Dynamique, PAT et PAT avec interface de
sortie
Il est convenu que le NAT_Box a été nommé de façon significative relative à chaque scénario
Après chaque commande, il est vivement recommandé de procéder à l’enregistrement de la
configuration en tapant la commande « write memory » et à la vérification des changements
apportés au niveau du fichier de configuration par la commande « show runnig-config »
*********************************************

Scénario 1 : NAT statique (A (1) @privée, on associe (1) @ publique)

Topologie

Travail à faire

Tâche1 : Configuration des interfaces IP de R0 et NAT_stat_Box

Etape 1 : Configuration des interfaces fa0/0 et Se0/2/0 de R0
****La configuration IP des interfaces du routeur R0 a été faite*****
R0(config)#interface fastethernet0/0
R0(config-if)#ip address 30.0.0.1 255.0.0.0
R0(config-if)#no shutdown
 Translation d’adresses réseaux (NAT/PAT)

R0(config-if)#exit
R0(config)#interface serial0/2/0
R0(config-if)#ip address 20.0.0.1 255.255.255.252
R0(config-if)#clock rate 64000
R0(config-if)#no shutdown
R0(config-if)#exit
Etape 2 : Configurer les interfaces fa0/0 et Se0/2/0 du NAT_stat_Box
****La configuration IP des interfaces du routeur NAT_stat_Box a été faite*****
NAT_stat_Box (config)#interface fa0/0
NAT_stat_Box (config-if)#ip address 10.0.0.1 255.0.0.0
NAT_stat_Box (config-if)#no shutdown
NAT_stat_Box (config-if)#exit
NAT_stat_Box (config)#interface se0/2/0
NAT_stat_Box (config-if)#ip address 20.0.0.2 255.255.255.252
NAT_stat_Box (config-if)#no shutdown
NAT_stat_Box (config-if)#exit

Tâche2 : Configuration du NAT statique

Etape 1 : Configuration des interfaces Inside/Outside du NAT_stat_Box
NAT_stat_Box (config)#interface fa0/0
NAT_stat_Box (config-if)#ip nat inside
NAT_stat_Box (config-if)#exit
NAT_stat_Box (config)#interface se0/2/0
NAT_stat_Box (config-if)#ip nat outside
NAT_stat_Box (config-if)#exit
Etape 2 : Configurer le NAT statique (1@privée du serveur (10.0.0.2/8) <=> 1@publique
(50.0.0.1/8))
NAT_stat_Box (config)# ip nat inside source static 10.0.0.2 50.0.0.1

Tâche3 : Configuration du routage

Les adresses privées ne sont pas routables sur Internet, ainsi, le routage doit être effectué vers
les adresses publiques.
Etape 1 : Configuration d’une route statique standard vers le réseau 30.0.0.0/8
NAT_stat_Box(config)# ip route 30.0.0.0 255.0.0.0 20.0.0.1
Etape 2 : Configuration d’une route statique standard vers le réseau 50.0.0.0/8
R0(config)#ip route 50.0.0.0 255.0.0.0 20.0.0.2

2
 Translation d’adresses réseaux (NAT/PAT)

Tâche4 : Affichage et Test

Etape 1 : Afficher le fichier de configuration de NAT_stat_Box et vérifier les configurations
faites
NAT_stat_Box#show running-config
Building configuration...

Current configuration : 812 bytes

!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname NAT_stat_Box
!
interface FastEthernet0/0
ip address 10.0.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/2/0
ip address 20.0.0.2 255.255.255.252
ip nat outside
!
interface Serial0/2/1
no ip address
clock rate 2000000
shutdown
!
ip nat inside source static 10.0.0.2 50.0.0.1
!

Etape 2 : Afficher la table de translation 😊la translation existe !

Etape 3: Activer le debug de nat

NAT_stat_Box#debug ip nat
IP NAT debugging is on
Etape 4 : Test
A partir d’un PC (Déjà configuré), faites 2 tests comme suit :
Pc> ping 50.0.0.1
Pc> ping 10.0.0.2
3
 Translation d’adresses réseaux (NAT/PAT)

l’adresse publique est accessible l’adresse privée n’est pas accessible

Etape 5 : Affichage de debug au niveau du NAT_stat_Box

Etape 6 : Afficher la table de translation de nouveau après le ping

Etape 7 : Désactiver le debug de nat

NAT_stat_Box#undebug ip nat
IP NAT debugging is off

4
 Translation d’adresses réseaux (NAT/PAT)

Scénario 2 : NAT Dynamique (A (n) @privée, on associe (m) @ publique, avec n>m)

Topologie

Travail à faire

Tâche1 : Configuration des interfaces IP de Router0 et NAT_Dyn_BOX

Etape 1 : Configurer les interfaces f0/0 et Se2/0 de Router0
****La configuration IP des interfaces du routeur Router0 a été faite*****
Router0 (config)#interface fa0/0
Router0 (config-if)#ip address 20.0.0.1 255.0.0.0
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
Router0 (config)#interface se2/0
Router0 (config-if)#ip address 30.0.0.2 255.255.255.252
Router0 (config-if)#no shutdown
Router0 (config-if)#exit
Etape 2 : Configurer les interfaces fa0/0 et Se2/0 du NAT_Dyn_Box
****La configuration IP des interfaces du routeur NAT_Dyn_Box a été faite*****
NAT_Dyn_Box (config)#interface fastethernet0/0
NAT_Dyn_Box (config-if)#ip address 192.168.0.1 255.255.255.0
NAT_Dyn_Box (config-if)#no shutdown
NAT_Dyn_Box (config-if)#exit
NAT_Dyn_Box (config)#interface serial2/0
NAT_Dyn_Box (config-if)#ip address 30.0.0.1 255.255.255.252
NAT_Dyn_Box (config-if)#clock rate 64000
NAT_Dyn_Box (config-if)#no shutdown
NAT_Dyn_Box (config-if)#exit

5
 Translation d’adresses réseaux (NAT/PAT)

Tâche2 : Configuration du NAT dynamique

Etape 1 : Configurer des interfaces Inside/Outside du NAT_Dyn_Box
NAT_Dyn_Box (config)#interface fa0/0
NAT_Dyn_Box (config-if)#ip nat inside
NAT_Dyn_Box (config-if)#exit
NAT_Dyn_Box (config)#interface se2/0
NAT_Dyn_Box (config-if)#ip nat outside
NAT_Dyn_Box (config-if)#exit

Etape 2: Créer l’access list (numéro 1) des (n) adresses privées

NAT_Dyn_Box (config)#access-list 1 permit 192.168.0.0 0.0.0.255

Etape 3: Définir de la plage (test) des (m) adresses publiques (5sessions sont permises, le 6ème
PC ne pourra atteindre le serveur que si une @ est libérée par l’un des 5 autres PCs)
NAT_Dyn_Box (config)# ip nat pool test 50.0.0.1 50.0.0.5 netmask 255.0.0.0
Etape 4: Associer la liste (1) à la plage (test) (n@privée des PCs
(192.168.0.0/8)<=>m@publique (50.0.0.1/850.0.0.5/8))
NAT_Dyn_Box (config)# ip nat inside source list 1 pool test

Tâche3 : Configuration du routage

Les adresses privées ne sont pas routables sur Internet, ainsi, le routage doit être effectué vers
les adresses publiques.
****La configuration du routage a été faite*****
Etape 1 : Configuration d’une route statique standard vers le réseau 20.0.0.0/8
NAT_Dyn_Box(config)# ip route 20.0.0.0 255.0.0.0 Serial2/0
Etape 2 : Configuration d’une route statique standard vers le réseau 50.0.0.0/8
Router0(config)# ip route 50.0.0.0 255.0.0.0 Serial2/0

Tâche4 : Affichage et Test

Etape 1 : Afficher le fichier de configuration de NAT_Dyn_Box et vérifier les configurations
faites
NAT_Dyn_Box#show running-config
Building configuration...
Current configuration : 952 bytes
!
hostname NAT_Dyn_Box
!
interface FastEthernet0/0
ip address 192.168.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
!
6
 Translation d’adresses réseaux (NAT/PAT)

interface Serial2/0
ip address 30.0.0.1 255.255.255.252
ip nat outside
clock rate 64000
!
!
ip nat pool test 50.0.0.1 50.0.0.5 netmask 255.0.0.0
ip nat inside source list 1 pool test
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
Etape 2: Activer le debug de nat
NAT_Dyn_Box#debug ip nat
IP NAT debugging is on
Etape 3 : Test
A partir d’un PC (Déjà configuré), faites le test de ping :

L’@ privée source 192.168.0.2 a été translatée en adresse publique 50.0.0.1

Etape 4 : Désactiver le debug de nat

NAT_Dyn_Box#undebug ip nat
IP NAT debugging is off

7
 Translation d’adresses réseaux (NAT/PAT)

Scénario 3 : Nat dynamique avec surcharge : PAT (A (n) @privée, on associe 1 @ publique)

Topologie

Travail à faire

Tâche1 : Configuration des interfaces IP de Router1 et NAT_PAT_BOX

****La configuration IP des interfaces des routeurs Router1 et NAT_PAT_Box a été faite*****
Etape 1 : Configurer les interfaces f0/0 et Se2/0 de Router1
Router1 (config)#interface fa0/0
Router1 (config-if)#ip address 20.0.0.1 255.0.0.0
Router1 (config-if)#no shutdown
Router1 (config-if)#exit
Router1 (config)#interface se2/0
Router1 (config-if)#ip address 30.0.0.2 255.255.255.252
Router1 (config-if)#no shutdown
Router1 (config-if)#exit
Etape 2 : Configurer les interfaces fa0/0 et Se2/0 du NAT_PAT_Box
NAT_PAT_Box (config)#interface fastethernet0/0
NAT_ PAT _Box (config-if)#ip address 192.168.0.1 255.0.0.0
NAT_ PAT _Box (config-if)#no shutdown
NAT_ PAT _Box (config-if)#exit
NAT_ PAT _Box (config)#interface serial2/0
NAT_ PAT _Box (config-if)#ip address 30.0.0.1 255.255.255.252
NAT_ PAT _Box (config-if)#clock rate 64000
NAT_ PAT _Box (config-if)#no shutdown
NAT_ PAT _Box (config-if)#exit

Tâche2 : Configuration du PAT

Etape 1 : Configurer des interfaces Inside/Outside du NAT_PAT_Box
8
 Translation d’adresses réseaux (NAT/PAT)

NAT_PAT_Box (config)#interface fa0/0

NAT_PAT_Box (config-if)#ip nat inside
NAT_PAT_Box (config-if)#exit
NAT_PAT_Box (config)#interface se2/0
NAT_PAT_Box (config-if)#ip nat outside
NAT_PAT_Box (config-if)#exit

Etape 2: Créer l’access list (numéro 1) des (n) adresses privées

NAT_PAT_Box (config)#access-list 1 permit 192.168.0.0 0.0.0.255

Etape 3: Définir de la plage (test) des (m) adresses publiques

****Remarquez qu’il existe une unique adresse publique 50.0.0.1/8 dans la plage ****
NAT_PAT_Box (config)# ip nat pool test 50.0.0.1 50.0.0.1 netmask 255.0.0.0
Etape 4 : Associer la liste (1) à la plage (test) (n@privée des PCs
(192.168.0.0/8)<=>1@publique (50.0.0.1/8))
NAT_PAT_Box (config)# ip nat inside source list 1 pool test overload

Tâche3 : Configuration du routage

Les adresses privées ne sont pas routables sur Internet, ainsi, le routage doit être effectué vers
les adresses publiques.
****La configuration du routage a été faite*****
Etape 1 : Configuration d’une route statique standard vers le réseau 20.0.0.0/8
NAT_PAT_Box(config)# ip route 20.0.0.0 255.0.0.0 Serial2/0
Etape 2 : Configuration d’une route statique standard vers le réseau 50.0.0.0/8
Router1(config)# ip route 50.0.0.0 255.0.0.0 Serial2/0

Tâche4 : Affichage et Test

Etape 1 : Afficher le fichier de configuration de NAT_PAT_Box et vérifier les configurations
faites
Etape 2 : Lancer deux tests simultanés à partir de deux PC
Etape 3 : Afficher la table de translation

Un numéro de port vient s’additionner à

l’@IP pour permettre sa surcharge
9
 Translation d’adresses réseaux (NAT/PAT)

Scénario 4 : Port avec interface de sortie (A (n) @privée, on associe l’adresse publique de sortie du

routeur)

Topologie

Travail à faire

Tâche1 : Configuration des interfaces IP de Router1 et NAT_PAT_int_BOX

****La configuration IP des interfaces des routeurs Router2 et NAT_PAT_int_Box a été faite*****
Etape 1 : Configurer les interfaces f0/0 et Se2/0 de Router2
Router1 (config)#interface fa0/0
Router1 (config-if)#ip address 20.0.0.1 255.0.0.0
Router1 (config-if)#no shutdown
Router1 (config-if)#exit
Router1 (config)#interface se2/0
Router1 (config-if)#ip address 30.0.0.2 255.255.255.252
Router1 (config-if)#no shutdown
Router1 (config-if)#exit
Etape 2 : Configurer les interfaces fa0/0 et Se2/0 du NAT_PAT_int_Box
NAT_PAT_int_Box (config)#interface fastethernet0/0
NAT_PAT_int_Box (config-if)#ip address 192.168.0.1 255.0.0.0
NAT_PAT_int_Box (config-if)#no shutdown
NAT_PAT_int_Box (config-if)#exit
NAT_PAT_int_Box (config)#interface serial2/0
NAT_PAT_int_Box (config-if)#ip address 30.0.0.1 255.255.255.252
NAT_PAT_int_Box (config-if)#clock rate 64000
NAT_PAT_int_Box (config-if)#no shutdown
NAT_PAT_int_Box (config-if)#exit
10
 Translation d’adresses réseaux (NAT/PAT)

Tâche2 : Configuration du PAT avec interface de sortie

Etape 1 : Configurer des interfaces Inside/Outside du NAT_PAT_int_Box
NAT_PAT_int_Box (config)#interface fa0/0
NAT_PAT_int_Box (config-if)#ip nat inside
NAT_PAT_int_Box (config-if)#exit
NAT_PAT_int_Box (config)#interface se2/0
NAT_PAT_int_Box (config-if)#ip nat outside
NAT_PAT_int_Box (config-if)#exit

Etape 2: Créer l’access list (numéro 1) des (n) adresses privées

NAT_PAT_int_Box (config)#access-list 1 permit 192.168.0.0 0.0.0.255

Etape 3 : Associer la list (1) à l’interface de sortie du routeur NAT_PAT_int_Box

NAT_PAT_int_Box (config)# ip nat inside source list 1 interface se2/0 overload

Tâche3 : Configuration du routage

Les adresses privées ne sont pas routables sur Internet, ainsi, le routage doit être effectué vers
les adresses publiques.
****La configuration du routage a été faite*****
Etape 1 : Configuration d’une route statique standard vers le réseau 20.0.0.0/8
NAT_PAT_int_Box(config)# ip route 20.0.0.0 255.0.0.0 Serial2/0
Remarque importante : il est à noter qu’on n’a pas besoin de configurer le routage au niveau
du routeur Router 1. En effet toutes les adresses privées du réseau 192.168.0.0/24 sont
translatées à l’adresse 30.0.0.1 de l’interface se2/0 du routeur NAT_PAT_int_ Box. Cette
adresse appartenant à un réseau connecté à Router 1.

Tâche4 : Affichage et Test

Etape 1 : Afficher le fichier de configuration de NAT_PAT_int_Box et vérifier les
configurations faites
Etape 2 : Lancer deux tests simultanés à partir de deux PC

Un numéro de port vient s’additionner à l’@IP

de l’interface de sortie Se2/0 du
NAT_PAT_int_Box pour permettre sa surcharge
11