Exercice NAT STATIQUE

Voyons comment configurer le NAT statique sur un routeur Cisco. Voici la topologie que
j'utiliserai :

Ci-dessus, vous voyez 3 routeurs appelés Host, NAT et Web1. Imaginez que notre hôte
soit sur notre réseau local et que le serveur Web se trouve quelque part sur Internet.
Notre routeur NAT au milieu est notre connexion à Internet.

Il existe une astuce intéressante sur nos routeurs que nous pouvons utiliser. Il est
possible de désactiver le « routage » sur un routeur qui le transforme en un hôte normal
nécessitant une passerelle par défaut. C'est très pratique car cela vous évitera d'avoir à
connecter de vrais ordinateurs/ordinateurs portables à votre laboratoire. Utilisez no ip
routingpour désactiver les capacités de routage :

Host(config)#no ip routing

Web1(config)#no ip routing

La table de routage a maintenant disparu. Laisse moi te montrer:

Host#show ip route

Default gateway is not set

Host Gateway Last Use Total Uses Interface

ICMP redirect cache is empty

Web1#show ip route

Default gateway is not set

Host Gateway Last Use Total Uses Interface

ICMP redirect cache is empty

Comme vous pouvez le constater, la table de routage sur l'hôte et Web1 a disparu. Nous
devrons configurer une passerelle par défaut sur le routeur Host et Web1, sinon ils ne
pourront pas se joindre :

Host(config)#ip default-gateway 192.168.12.2

Web1(config)#ip default-gateway 192.168.23.2

Les deux routeurs peuvent utiliser le NAT du routeur comme passerelle par défaut.
Voyons s'ils peuvent se joindre :

Host#ping 192.168.23.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/12 ms

L'accessibilité n'est pas un problème, comme vous pouvez le constater. Maintenant,

laissez-moi vous montrer une astuce intéressante :

Web1#debug ip packet

IP packet debugging is on

Je peux utiliser debug ip packetpour voir les paquets IP que je reçois. Ne faites pas
cela sur un réseau de production, sinon vous serez surchargé de messages de
débogage ! Maintenant, envoyons à nouveau ce ping…

Web1#
IP: s=192.168.12.1 (FastEthernet0/0), d=192.168.23.3, len 100, rcvd 1

Ci-dessus, vous voyez que notre routeur a reçu un paquet IP avec l'adresse IP source
192.168.12.1 et l'adresse IP de destination 192.168.23.3.

IP: tableid=0, s=192.168.23.3 (local), d=192.168.12.1

(FastEthernet0/0), routed via RIB

Et il répondra avec un paquet IP avec l'adresse source 192.168.23.3 et l'adresse de

destination 192.168.12.1.

Configurons maintenant NAT pour que vous puissiez voir la différence :

NAT(config)#interface fastEthernet 1/0

NAT(config-if)#ip nat inside

NAT(config)#interface fastEthernet 0/0

NAT(config-if)#ip nat outside

Nous devrons d’abord configurer les interfaces intérieures et extérieures. Notre hôte est
le côté « LAN », donc c'est l'intérieur. Notre serveur Web est « sur Internet » donc à
l'extérieur de notre réseau. Nous pouvons maintenant configurer notre règle NAT
statique :

NAT(config)#ip nat inside source static 192.168.12.1 192.168.23.2

Nous utilisons la commande ip nat inside pour traduire une adresse IP interne
(192.168.12.1) en une adresse IP externe (192.168.23.2).

NAT#show ip nat translations

Pro Inside global Inside local Outside local Outside

global

--- 192.168.23.2 192.168.12.1 --- ---

Vous pouvez utiliser la show ip nat translationscommande pour vérifier notre

configuration. Envoyons maintenant un autre ping et voyons si cette configuration fait
quelque chose…
Host#ping 192.168.23.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/12 ms

Web1#

IP: s=192.168.23.2 (FastEthernet0/0), d=192.168.23.3, len 100, rcvd 1

Regarde la différence? Le paquet que le serveur Web reçoit de l'hôte a l'adresse IP

source 192.168.23.2.

Web1#

IP: tableid=0, s=192.168.23.3 (local), d=192.168.23.2

(FastEthernet0/0), routed via RIB

Et lorsqu'il répond à la destination, l'adresse IP est 192.168.23.2.

Nous savons maintenant que le NAT statique fonctionne.