1. Objectifs

L’objectif de ce TP est d’appréhender l’essentiel des trois types de NAT :

  • Le NAT statique
  • Le NAT dynamique avec pool d’adresses
  • Le PAT (NAT dynamique avec surcharge ou NAT overload)

2. Prérequis

  • Un poste de travail avec le logiciel Packet Tracer installé.

3. Tâches à réaliser

  • Configurer la topologie de base.
  • Configurer les paramètres communs des différents types de NAT.
  • Configurer le NAT statique, le NAT dynamique et le PAT.

4. Configuration de la topologie de base

4.1. Configuration du routeur ISP

  1. Configurer l’interface loopback sur le routeur ISP :

    • ISP#conf t
    • ISP(config)#int loopback 0
    • ISP(config-if)#ip address 8.8.8.8 255.255.255.255
    • ISP(config-if)#exit
  2. Configurer l’interface série vers le routeur R1 :

    • ISP#conf t
    • ISP(config)#int s0/0/0
    • ISP(config-if)#no shut
    • ISP(config-if)#ip address 80.79.100.1 255.255.255.252
    • ISP(config-if)#exit
  3. Configurer la route vers le pool d’adresses publiques :

    • ISP#conf t
    • ISP(config)#ip route 201.49.10.16 255.255.255.240 serial 0/0/0

4.2. Configuration du routeur R1

  1. Configurer l’interface série vers ISP :

    • R1#conf t
    • R1(config)#int s0/0/0
    • R1(config-if)#ip address 80.79.100.2 255.255.255.252
    • R1(config-if)#no shut
    • R1(config-if)#exit
  2. Configurer les interfaces vers LAN1 et LAN2 :

    • LAN1 (Gi0/0) :
      R1(config)#int Gi0/0
      R1(config-if)#ip address 192.168.0.1 255.255.255.0
      R1(config-if)#no shut
      R1(config-if)#exit

    • LAN2 (Gi0/1) :
      R1(config)#int Gi0/1
      R1(config-if)#ip address 192.168.1.1 255.255.255.0
      R1(config-if)#no shut
      R1(config-if)#exit

  3. Configurer la route par défaut :

    • R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

4.3. Tests de connectivité

  1. Ping depuis chaque PC vers R1.
  2. Ping entre les PC de LAN1 et LAN2.
  3. Ping depuis R1 vers l’adresse publique 8.8.8.8 (routeur ISP).

5. Configuration commune du NAT

5.1. Configuration des interfaces inside et outside

  1. Indiquer au routeur les interfaces privées (inside) et publiques (outside).
  • Pour l’interface Gi0/0 (LAN1) :

    • R1(config)#int Gi0/0
    • R1(config-if)#ip nat inside
  • Pour l’interface Gi0/1 (LAN2) :

    • R1(config)#int Gi0/1
    • R1(config-if)#ip nat inside
  • Pour l’interface S0/0/0 (vers ISP) :

    • R1(config)#int S0/0/0
    • R1(config-if)#ip nat outside
    • R1(config-if)#exit

6. Configuration du NAT statique

6.1. Configuration du NAT statique

  1. Traduire l’adresse privée 192.168.1.100 en adresse publique 201.49.10.30 :
    • R1(config)#ip nat inside source static 192.168.1.100 201.49.10.30

6.2. Vérification du NAT statique

  1. Afficher la table NAT pour vérifier la translation :

    • R1#show ip nat translations

    Vous devriez voir l’adresse 201.49.10.30 liée à 192.168.1.100.

  2. Tester la translation avec un ping depuis PC3 vers 8.8.8.8.

7. Configuration du NAT dynamique avec pool d’adresses

7.1. Création du pool d’adresses

  1. Créer un pool d’adresses publiques allant de 201.49.10.17 à 201.49.10.29 :
    • R1(config)#ip nat pool POOL-NAT-LAN2 201.49.10.17 201.49.10.29 netmask 255.255.255.240

7.2. Définir les adresses privées à traduire

  1. Utiliser une ACL pour permettre la traduction des adresses du réseau 192.168.1.0/24 (sauf PC3) :
    • R1(config)#access-list 1 deny 192.168.1.100
    • R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

7.3. Configurer le NAT dynamique

  1. Associer la liste d’accès au pool d’adresses :
    • R1(config)#ip nat inside source list 1 pool POOL-NAT-LAN2

8. Configuration du PAT (surcharge NAT dynamique)

8.1. Activer la surcharge

  1. Ajouter la surcharge pour partager les adresses publiques :
    • R1(config)#ip nat inside source list 1 pool POOL-NAT-LAN2 overload

8.2. Configuration du PAT sans pool d’adresses

  1. Si vous ne disposez que d’une seule adresse IP publique, configurez le NAT comme suit :
    • R1(config)#access-list 2 permit 192.168.0.0 0.0.0.255
    • R1(config)#ip nat inside source list 2 interface serial 0/0/0 overload

Ce TP vous permet de configurer différents types de NAT (statique, dynamique, et PAT) pour une infrastructure réseau, garantissant ainsi un accès sécurisé aux ressources Internet tout en utilisant efficacement les adresses IP publiques disponibles​.

Retour en haut