Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 20 vues

    Workshop B Ipnet Fasc 6 Team 5

    Transféré par

    rahma.jbeli
    Ce document décrit la configuration de la translation d'adresses réseau (NAT) sur des routeurs pour permettre la communication entre des réseaux privés et publics. Il présente des tâches pour configurer le NAT statique, dynamique et PAT, et vérifier la connectivité entre des hôtes privés et publics. Le document fournit des commandes et captures d'écran pour la configuration du NAT.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Workshop B Ipnet Fasc 6 Team 5

    Transféré par

    rahma.jbeli
    20 vues9 pages
    Ce document décrit la configuration de la translation d'adresses réseau (NAT) sur des routeurs pour permettre la communication entre des réseaux privés et publics. Il présente des tâches pour configurer le NAT statique, dynamique et PAT, et vérifier la connectivité entre des hôtes privés et publics. Le document fournit des commandes et captures d'écran pour la configuration du NAT.

    Titre original

    WORKSHOP-B-IPNET-FASC-6-TEAM-5

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Ce document décrit la configuration de la translation d'adresses réseau (NAT) sur des routeurs pour permettre la communication entre des réseaux privés et publics. Il présente des tâches pour configurer le NAT statique, dynamique et PAT, et vérifier la connectivité entre des hôtes privés et publics. Le document fournit des commandes et captures d'écran pour la configuration du NAT.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    20 vues9 pages

    Workshop B Ipnet Fasc 6 Team 5

    Transféré par

    rahma.jbeli
    Ce document décrit la configuration de la translation d'adresses réseau (NAT) sur des routeurs pour permettre la communication entre des réseaux privés et publics. Il présente des tâches pour configurer le NAT statique, dynamique et PAT, et vérifier la connectivité entre des hôtes privés et publics. Le document fournit des commandes et captures d'écran pour la configuration du NAT.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    sur 9

    IPNet Routing

    Workshop B : Gestion du réseau de l’université ESPRIT

    Fascicule 6 : Translation d’adresses IPv4

    Contexte

    Pour assurer la communication des différents blocs de l’école avec le backbone publique du
    réseau, vous, en tant qu’administrateur du réseau d’ESPRIT, avait été sollicité pour assurer la
    configuration de la translation d’adresses IPv4.

    Objectifs

    A la fin de cette manipulation, en répondant aux tâches demandées, vous serez capables de :

     Configurer et vérifier la translation d’adresses statique.


     Configurer et vérifier la translation d’adresses dynamique.
     Configurer une translation d’adresses par interface de sortie.
     Rajouter une translation d’adresses par une adresse publique déjà attribuée.
     Vérifier la connectivité entre deux zones.

    Tâches à réaliser

    Pour cette partie du Workshop, vous êtes amenés à faire les manipulations nécessaires sur les
    zones B et C pour accomplir les tâches suivantes :

     Configurer et vérifier la translation d’adresses statique,


     Observer la table de translation d’adresses,
     Configurer et vérifier la translation d’adresses dynamique,
     Configurer la translation d’adresses dynamique avec surcharge,
     Configurer la translation d’adresses par port avec interface de sortie,

    2021-2022 1
    IPNet Routing Workshop B

    Rendu

    Vous êtes invités à déposer sur votre Google Classroom « Chapitre 6 : Translation d’adresses
    », un fichier (.pdf) portant le Nom Classe-Num_Groupe répondant aux différentes questions
    dans les espaces réservés pour les réponses.

    Un seul rendu par groupe et Veuillez SVP respecter la date limite de remise du travail.

    NB : les différents pools à créer doivent porter le nom du groupe.

    Tâche 1 : Configuration et vérification du NAT Statique

    Partie 1 : Configuration du NAT statique

    1. Examinez et précisez le type d’adresse affectée au serveur ZB-FTPServer de la zone B :


    L’adresse IP affecté au server est : 172.16.64.10 , C’est une adresse privé classe B
    2. Quels sont les caractéristiques de cette adresse IP ?
    Les adresse privés sont utilisées uniquement dans le réseau local , elles ne sont pas
    routables sur internet et elles ne sont pas uniques dans le monde

    Un mappage statique doit être configuré sur le routeur ZB-R1 afin de traduire l’adresse IP du
    serveur FTP à l’adresse publique 30.30.30.129/26.
    3. Précisez la commande à exécuter

    4. Spécifiez les interfaces du routeur (Inside et Outside)

    2021-2022 2
    IPNet Routing Workshop B

    Partie 2 : Test de la configuration du NAT Statique

    Dans cette partie, vous allez examiner la table de translation d’adresses sur le routeur ZB-R1.
    1. Donnez la commande à exécuter sur le routeur ZB-R1 pour vérifier la translation
    configurée ?

    2. Remplissez le tableau suivant :


    Pro Inside global Inside local Outside local Outside global
    --- 30.30.30.129 172.16.64.10 --- ---
    3. Testez la connectivité entre ZD-WebServer et ZB-FTPServer, est ce que le ping a
    abouti correctement ? Interprétez de nouveau la table de translation au niveau du routeur
    ZB-R1.

    Tâche 2 : Configuration et vérification du NAT Dynamique

    Partie 1 : Configuration du NAT Dynamique

    2021-2022 3
    IPNet Routing Workshop B

    1. Sur le routeur ZC-R1, définissez une liste de contrôle d’accès qui apparie et autorise les
    adresses IP privées du réseau local 172.16.40.0/24

    2. Définissez un pool d’adresses publiques allant du 30.30.30.66/26 jusqu’à 30.30.30.75/26

    3. Associez le pool d’adresses publiques à la liste créée dans la question 1 sur ZC-R1

    4. Configurez les interfaces inside et outside sur le routeur ZC-R1

    Partie 2 : Test de la configuration du NAT Dynamique

    1. Testez la connectivité des PCs ZC-PC1, ZC,PC2 et ZC-PC3 au serveur ZB-FTPServer,


    est-ce que le ping a abouti ? pourquoi ?

    2021-2022 4
    IPNet Routing Workshop B

    Oui le ping a abouti car ZB-FTPServer, a une adresse IPv4 publique qui est routable. Même résultat sur
    tous les PC

    2. Affichez la table de translation d’adresses sur ZC-R1.

    3. Soit la capture suivante de la table de translation d’adresses au niveau du routeur ZC-R1.

    3.1. Combien d’adresses publiques ont été utilisées ?


    2, 30.30.30.67, 30.30.30.68
    3.2. Précisez l’adresse privée de la machine correspondante à chaque adresse publique
    utilisée.
    30.30.30.67 -> 172.16.40.30
    30.30.30.68 -> 172.16.40.20
    4. Quelles sont les limites du NAT Dynamique ?

    2021-2022 5
    IPNet Routing Workshop B

    Le NAT dynamique a des limites en termes de nombre de connexions simultanées, peut


    poser des problèmes avec certaines applications et compliquer la mise en œuvre de
    fonctionnalités de sécurité, en raison de l'utilisation partagée d'une seule adresse IP
    publique pour plusieurs hôtes

    Tâche 3 : Configuration et vérification du PAT avec une seule adresse IP

    Partie 1 : Configuration du PAT avec une seule adresse IP

    1. Sur le routeur ZC-R1, définissez une liste de contrôle d’accès qui apparie et autorise les
    adresses IP privées du réseau local 172.16.41.0/24

    2. Définissez un pool d’adresses publiques contenant une seule adresse 30.30.30.65/26


    ZC-R1(config)# ip nat pool NAT2-ZC 30.30.30.65 30.30.30.65 netmask 0.0.0.192

    3. Configurez la translation d’adresses adéquate afin d’associer le domaine privé précisé


    dans la question 1 avec l’adresse publique 30.30.30.65/26
    ZC-R1(config)# ip nat inside source list 1 pool PUBLIC_POOL overload
    4. Configurez les interfaces inside et outside sur le routeur ZC-R1
    ZC-R1(config)# int s0/0/0
    ZC-R1(config-if)# ip nat inside

    ZC-R1(config)# int s0/1/1


    ZC-R1(config-if)# ip nat outside

    2021-2022 6
    IPNet Routing Workshop B

    Partie 2 : Vérification du PAT avec une seule adresse IP

    1. De chaque PC parmi les PCs ZC-PC4 et ZC-PC5, vérifiez que la connectivité est bien
    établie avec le serveur ZD-WebServer ayant l’adresse 30.30.30.33 (En cas de besoin,
    relancez le ping plusieurs fois pour vérifier).
    Utilisez la commande Ping avec l’option « -n 1 » pour lancer une seule requête Ping
    vers la destination.
    Exemple : ping -n 1 30.30.30.33

    2. Examinez la table de translations sur le routeur ZC-R1.

    2.1. Combien d’adresses IP locales internes sont répertoriées dans la table de


    translations : 2.
    2.2. Combien d’adresses IP globales internes sont répertoriées ? 1
    2.3. Combien de numéros de port sont appariés avec les adresses globales internes ?
    Expliquez ce résultat.
    11

    2021-2022 7
    IPNet Routing Workshop B

    Tâche 4 : Configuration et vérification du PAT par interface

    Partie 1 : Configuration du PAT par interface

    1. Sur le routeur ZB-R1, définissez une liste de contrôle d’accès qui apparie et autorise les
    adresses IP privées du réseau local 172.16.65.0/24

    ZB-R1(config)# access-list 5 permit 172.16.65.0 0.0.0.255

    2. Associez la liste créée au niveau de la question1 à l’interface adéquate du routeur ZB-R1.

    3. Configurez les interfaces inside et outside sur le routeur ZC-R1

    Partie 2 : Vérification du PAT par interface

    1. Lancez un test de connectivité avec la commande ping à partir du :


     ZB-PC1 vers ZD-WebServer.
     ZB-PC2 vers ZD-WebServer.
     ZB-PC3 vers ZD-WebServer.

    Utilisez la commande Ping avec l’option « -n 1 » pour lancer une seule requête Ping vers la
    destination.

    Exemple : ping -n 1 30.30.30.33

    2. Affichez la table de translations d’adresses sur le routeur ZB-R1.

    2021-2022 8
    IPNet Routing Workshop B

    Pro Inside global Inside local Outside local Outside global

    3. Combien d’adresses IP locales internes sont répertoriées dans la question précédente ?


    3
    4. Combien d’adresses IP globales internes sont répertoriées ? Comment cette adresse a été
    choisie ?
    2
    5. Combien de numéros de port sont appariés avec les adresses globales internes ?

    12

    6. Quels sont les avantages offerts par le PAT ?


    Le PAT (Port Address Translation) permet de partager une seule adresse IP
    publique entre plusieurs hôtes du réseau privé, offrant ainsi une conservation
    d'adresses IP. Il contribue à renforcer la sécurité en masquant les adresses privées
    des dispositifs internes, et il simplifie la gestion des connexions sortantes en utilisant
    des ports différents pour chaque session. En résumé, le PAT optimise l'utilisation des
    adresses IP publiques tout en améliorant la sécurité et la gestion des connexions

    Bon travail 

    2021-2022 9

    Vous aimerez peut-être aussi