Module : Sécurité des réseaux & systèmes d’information

TP N°3 : Conception & configuration de la fonction NAT et PAT sur un routeur pare-feu

NB :
 Les machines ont les @IP : .2 et .3 dans le réseau 192.168.1.0/24 tandis que la passerelle a
l’adresse IP : .1 dans ce réseau.
 Le serveur web publique a l’adresse IP : .254 dans le réseau 40.40.10.0/24.
 Le serveur web héberge une page web dont le contenu est : « Nous sommes en train de
configurer et tester la fonction NAT et NAT surchargé (PAT) sur des routeurs Cisco. Vous
vous concentrez pour mieux comprendre le contenu de ce TP.»

1) Configurer le routage dynamique OSPF afin de faire communiquer tous les réseaux.
2) Faire des tests de connectivité entre les clients et le serveur web. Résultat !
3) Configurer une ACL au niveau de router « FAI » afin de filtrer et ainsi bloquer tout le trafic
provenant de réseau de l’entreprise [RFC 1918 ou bien @ IP non routables] vers Internet.
4) Refaire les tests de connectivité entre les clients et le serveur web. Résultat !
5) Afin de permettre aux machines de réseau privé de l’entreprise de se connecter au serveur
web publique, vous devez configurer le NAT surchargé (PAT) au niveau de routeur
« Entreprise-Router ».
6) Refaire les tests de connectivité entre les clients et le serveur web. Résultat !
7) Taper la commande Debug ip nat puis la commande show ip nat translation au niveau de
routeur « Entreprise-Router ». Résultat !

KARTIT Ali : Docteur en Sécurité des réseaux informatiques 2020/2021