1 Objectifs
Appréhender l’essentiel des trois types de NAT :
- Le NAT statique
- Le NAT dynamique avec pool d’adresses
- Le PAT (NAT dynamique avec surcharge ou NAT overload)
2 Prérequis
- Poste de travail avec le logiciel Packet Tracer installé
3 Tâches à réaliser
- Configurer la topologie de base
- Configurer les paramètres communs des différents types de NAT
- Configurer le NAT statique, le NAT dynamique et le PAT
La topologie est divisée en deux parties :
- Le côté privé (entreprise)
- Le côté public (FAI et internet/WAN)
Le routeur ISP représentant le FAI n’aura pas connaissance des réseaux privés de l’entreprise. L’objectif est de configurer le NAT afin de permettre un accès à Internet (simulé par l’adresse 8.8.8.8/32 configurée sur une interface loopback de ISP) pour les réseaux suivants :
- 192.168.0.0/24 utilisant du NAT dynamique avec surcharge.
- 192.168.1.0/24 utilisant du NAT avec pool d’adresse.
- 192.168.1.100 accessible depuis le réseau public grâce à une configuration de NAT statique.
Le pool d’adresses publiques achetées est : 201.49.10.16 /28.
Configuration de la topologie de base
Configurer le routeur ISP :
- Configurer l’interface loopback et l’interface série vers le routeur R1.
- Ajouter la route vers le pool d’adresses publiques.
Configurer le routeur R1 :
- Configurer l’interface série vers ISP.
- Configurer les interfaces vers LAN1 et LAN2.
- Configurer la route par défaut.
Effectuer les tests de connectivité suivants :
- Ping depuis chaque PC vers R1.
- Ping entre les PCs de différents LANs.
- Ping depuis R1 vers 8.8.8.8.
Configuration commune du NAT
Indiquer au routeur les réseaux privés (inside) et le réseau public (outside) :
- Configurer les interfaces Gi0/0 et Gi0/1 comme “inside”.
- Configurer l’interface S0/0/0 comme “outside”.
Configuration du NAT statique
Configurer une traduction statique d’adresse pour rendre l’hôte 192.168.1.100 accessible depuis l’extérieur via l’adresse publique 201.49.10.30 :
- Configurer le NAT statique entre l’adresse privée et l’adresse publique.
Analyser la table NAT :
- Vérifier les translations actives et les adresses IP associées.
Configuration du NAT dynamique avec pool d’adresses
Créer un pool d’adresses publiques nommé “POOL-NAT-LAN2” comprenant les adresses IP publiques de 201.49.10.17 à 201.49.10.29. Définir les adresses privées susceptibles d’être traduites :
- Créer une ACL pour autoriser les adresses du réseau 192.168.1.0/24, à l’exception de l’adresse de PC3.
Configurer le NAT dynamique :
- Créer dynamiquement une translation pour les paquets provenant des adresses définies dans l’ACL 1.
Configuration du NAT dynamique avec surcharge (PAT)
Ajouter le mot-clé “overload” à la configuration précédente pour permettre la traduction de plus de machines que d’adresses publiques disponibles, en utilisant les numéros de ports pour différencier les connexions.
Configuration du NAT dynamique sans pool d’adresses
Définir les adresses privées à traduire avec une ACL autorisant le réseau 192.168.0.0/24. Configurer le NAT pour traduire les paquets provenant de ces adresses, en utilisant l’adresse IP publique configurée sur l’interface série (surcharge activée) :
- Utiliser la commande pour configurer le NAT en utilisant l’interface série pour la traduction avec surcharge.