1. Objectifs
L’objectif de ce TP est d’appréhender l’essentiel des trois types de NAT :
- Le NAT statique
- Le NAT dynamique avec pool d’adresses
- Le PAT (NAT dynamique avec surcharge ou NAT overload)
2. Prérequis
- Un poste de travail avec le logiciel Packet Tracer installé.
3. Tâches à réaliser
- Configurer la topologie de base.
- Configurer les paramètres communs des différents types de NAT.
- Configurer le NAT statique, le NAT dynamique et le PAT.
4. Configuration de la topologie de base
4.1. Configuration du routeur ISP
Configurer l’interface loopback sur le routeur ISP :
ISP#conf tISP(config)#int loopback 0ISP(config-if)#ip address 8.8.8.8 255.255.255.255ISP(config-if)#exit
Configurer l’interface série vers le routeur R1 :
ISP#conf tISP(config)#int s0/0/0ISP(config-if)#no shutISP(config-if)#ip address 80.79.100.1 255.255.255.252ISP(config-if)#exit
Configurer la route vers le pool d’adresses publiques :
ISP#conf tISP(config)#ip route 201.49.10.16 255.255.255.240 serial 0/0/0
4.2. Configuration du routeur R1
Configurer l’interface série vers ISP :
R1#conf tR1(config)#int s0/0/0R1(config-if)#ip address 80.79.100.2 255.255.255.252R1(config-if)#no shutR1(config-if)#exit
Configurer les interfaces vers LAN1 et LAN2 :
LAN1 (Gi0/0) :
R1(config)#int Gi0/0R1(config-if)#ip address 192.168.0.1 255.255.255.0R1(config-if)#no shutR1(config-if)#exitLAN2 (Gi0/1) :
R1(config)#int Gi0/1R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutR1(config-if)#exit
Configurer la route par défaut :
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0
4.3. Tests de connectivité
- Ping depuis chaque PC vers R1.
- Ping entre les PC de LAN1 et LAN2.
- Ping depuis R1 vers l’adresse publique 8.8.8.8 (routeur ISP).
5. Configuration commune du NAT
5.1. Configuration des interfaces inside et outside
- Indiquer au routeur les interfaces privées (inside) et publiques (outside).
Pour l’interface Gi0/0 (LAN1) :
R1(config)#int Gi0/0R1(config-if)#ip nat inside
Pour l’interface Gi0/1 (LAN2) :
R1(config)#int Gi0/1R1(config-if)#ip nat inside
Pour l’interface S0/0/0 (vers ISP) :
R1(config)#int S0/0/0R1(config-if)#ip nat outsideR1(config-if)#exit
6. Configuration du NAT statique
6.1. Configuration du NAT statique
- Traduire l’adresse privée 192.168.1.100 en adresse publique 201.49.10.30 :
R1(config)#ip nat inside source static 192.168.1.100 201.49.10.30
6.2. Vérification du NAT statique
Afficher la table NAT pour vérifier la translation :
R1#show ip nat translations
Vous devriez voir l’adresse 201.49.10.30 liée à 192.168.1.100.
Tester la translation avec un ping depuis PC3 vers 8.8.8.8.
7. Configuration du NAT dynamique avec pool d’adresses
7.1. Création du pool d’adresses
- Créer un pool d’adresses publiques allant de 201.49.10.17 à 201.49.10.29 :
R1(config)#ip nat pool POOL-NAT-LAN2 201.49.10.17 201.49.10.29 netmask 255.255.255.240
7.2. Définir les adresses privées à traduire
- Utiliser une ACL pour permettre la traduction des adresses du réseau 192.168.1.0/24 (sauf PC3) :
R1(config)#access-list 1 deny 192.168.1.100R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
7.3. Configurer le NAT dynamique
- Associer la liste d’accès au pool d’adresses :
R1(config)#ip nat inside source list 1 pool POOL-NAT-LAN2
8. Configuration du PAT (surcharge NAT dynamique)
8.1. Activer la surcharge
- Ajouter la surcharge pour partager les adresses publiques :
R1(config)#ip nat inside source list 1 pool POOL-NAT-LAN2 overload
8.2. Configuration du PAT sans pool d’adresses
- Si vous ne disposez que d’une seule adresse IP publique, configurez le NAT comme suit :
R1(config)#access-list 2 permit 192.168.0.0 0.0.0.255R1(config)#ip nat inside source list 2 interface serial 0/0/0 overload
Ce TP vous permet de configurer différents types de NAT (statique, dynamique, et PAT) pour une infrastructure réseau, garantissant ainsi un accès sécurisé aux ressources Internet tout en utilisant efficacement les adresses IP publiques disponibles.