Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 49 vues

    TP Nat

    Transféré par

    mohamed
    Ce document décrit la technologie NAT (Network Address Translation) qui permet de mapper des adresses IP privées vers des adresses IP publiques afin de permettre aux appareils du réseau privé d'accéder à Internet. Il présente les trois types de NAT: statique, dynamique et PAT, ainsi qu'un exemple de configuration de NAT dynamique et PAT sur un routeur.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    TP Nat

    Transféré par

    mohamed
    49 vues7 pages
    Ce document décrit la technologie NAT (Network Address Translation) qui permet de mapper des adresses IP privées vers des adresses IP publiques afin de permettre aux appareils du réseau privé d'accéder à Internet. Il présente les trois types de NAT: statique, dynamique et PAT, ainsi qu'un exemple de configuration de NAT dynamique et PAT sur un routeur.

    Description originale:

    Tp national

    Titre original

    TP NAT

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Ce document décrit la technologie NAT (Network Address Translation) qui permet de mapper des adresses IP privées vers des adresses IP publiques afin de permettre aux appareils du réseau privé d'accéder à Internet. Il présente les trois types de NAT: statique, dynamique et PAT, ainsi qu'un exemple de configuration de NAT dynamique et PAT sur un routeur.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    49 vues7 pages

    TP Nat

    Transféré par

    mohamed
    Ce document décrit la technologie NAT (Network Address Translation) qui permet de mapper des adresses IP privées vers des adresses IP publiques afin de permettre aux appareils du réseau privé d'accéder à Internet. Il présente les trois types de NAT: statique, dynamique et PAT, ainsi qu'un exemple de configuration de NAT dynamique et PAT sur un routeur.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 7

    C’est quoi la NAT ?

    NAT : Network Address Translation Traduction d'adresses réseaux.


    Il existe 2 types d'adresses IPV4 :
     Les adresses IPv4 privées
     Les adresses IPv4 publiques
    On a 5 classes d'adresses : A. B. C. D et E
    On va travailler seulement avec les des classes A, B et C Dans chacune de ces classes, il existe
    une plage d'@ privées.
    Classe @privées Plage d'@ privées
    A 10.0.0.0/8 10.0.0.1 10.255.255.254
    B 172.16.0.0/12 172.16.0.1 172.31.255.254
    C 192.168.0.0/16 192.168.0.1 192.168.255.254

    10.0.0.0/8 10.00000000.00000000.00000000 10.0.0.0


    10.00000000.00000000.00000001 10.0.0.1
    …………………………………………………
    10.255.255.254
    10.11111111.11111111.11111111 10.255.255.255
    Les @ des classes privées ne peuvent pas quitter le réseau privé. C’est-à-dire que ces @ ne ne
    sont pas routables. Alors qu'est qui va se passer pour que les paquets puissent quitter le réseau
    public ? On va utiliser la technologie de ta traduction d'@ lPv4 : NAT
    Les types de NAT
     NAT statique
     NAT dynamique
     PAT

    a. NAT statique
    Une adresse privée doit être remplacée par une adresse publique. Ce principe n'est pas efficace
    car il peut y avoir des milliers disant des milliards d'@ privées qui doivent se connecter en même
    temps, alors que les @ publiques ne sont pas suffisantes pour résoudre le problème.

    b. • NAT dynamique
    La NAT dynamique permet le mappage automatique d'un ensemble d'@ locales internes (privées)
    par un ensemble d’@ lP globales internes (publiques). Il faut donc configurer une plage (un pool)
    d'adresses publiques sur le routeur.

    @ IP locales internes @lP globales internes

    192.168.1.10 200.200.200.2
    PC0 192.168.1.11 200.200.200.3
    192.168.1.12 200.200.200.4

    PC2 Mappage avec 3 adresses IP publiques


    PC1
    c. PAT (Port Address translation) ou surcharge NAT
    La surcharge NAT ou PAT mappe plusieurs @IP privées à une seule @IP publique à quelques
    @, car chaque adresse privée est également suivie par un numéro de port.
    Exemple:
    @IP locales internes @IP globales internes @lP locales externes
    192168.1.10:1555 200.200.200.2:1555 209.209.209.100:80
    192.168.1.11 :1333 200.200.200.2:1333 210.210.210.110:80
    TP NAT dynamique et PAT

    1. Configuration du NAT dynamique :


    Etape 1: la configuration de l’adressage pour les PC, routeurs et serveurs.

    Etape 2: configuration du routage statique sur les deux routeurs pour que les réseaux puissent
    communiquer
    On configure la route statique sur le routeur R1 en utilisant la commande suivante :
    Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.1
    Router(config)#
    Router#

    On configure la route statique sur le routeur FAI en utilisant la commande suivante :

    Router(config)#ip route 192.168.1.0 255.255.255.0 200.200.200.2

    Etape 3 : Création d’une ACL standard au niveau du routeur FAI pour bloquer la machine PC0 :
    Router(config)#access-list 1 deny host 192.168.1.10
    Router(config)#access-list 1 permit any

    Ensuite on applique l’ACL sur l’entrée de l’interface serial et la sortie des interfaces Ethernets :
    Router(config)#interface serial 2/0
    Router(config-if)#ip access-group 1 in
    Router(config-if)#exit

    Router(config)#interface fastEthernet 1/0


    Router(config-if)#ip access-group 1 out
    Router(config-if)#exit

    Router(config)#interface fastEthernet 0/0


    Router(config-if)#ip access-group 1 out

    Etape 4 : Configuration du NAT dynamique

    On va configure le routeur R1 à faire le mappage depuis les adresses IP locales internes au


    adresses IP globales internes. On va d’abord créer une plage d’adresses publiques qui vont
    prendre la relève CAD qui vont mapper les adresses privées.

    Sur R1 :

    Router(config)#ip nat pool NATD1 200.200.200.5 200.200.200.20


    netmask 255.255.255.224

    Ensuite on crée ACL sur R1 pour définir les adresses IP qui vont être mappées :

    Router(config)#access-list 2 permit 192.168.1.0 0.0.0.255

    On passe au mappage ensuite :

    Router(config)#ip nat inside source list 2 pool NATD1

    On active le NAT sur les interfaces en entrée et en sortie :

    Router(config)#interface fastEthernet 0/0


    Router(config-if)#ip nat inside

    Router(config)#interface serial 2/0


    Router(config-if)#ip nat outside

    Pour tester on active sur R1 le débogage NAT :

    Router#debug ip nat

    Et en envoie les paquets depuis les machines vers les serveurs pour tester.
    2. Configuration du PAT:

    D’abord on désactive le débogage sur R1 :

    Router#no debug ip nat

    On garde la même configuration que le NAT dynamique sauf qu’on ajoute un seul mot : overload

    Router(config)#ip nat inside source list 2 pool NATD1 overload

    Pour tester on active sur R1 le débogage NAT :

    Router#debug ip nat

    Et en envoie les paquets depuis les machines vers les serveurs pour tester.
    On peut utiliser les commandes suivantes au lieu du débogage pour voir la table NAT :

    Router#sh ip nat translations


    Router#show ip nat statistics

    Vous aimerez peut-être aussi