Éviter les boucles de routage en mode NAT dynamique

Documents pareils
Exercice : configuration de base de DHCP et NAT

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Cisco Certified Network Associate Version 4

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Les réseaux /24 et x0.0/29 sont considérés comme publics

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Travaux pratiques : collecte et analyse de données NetFlow

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Travaux pratiques : configuration des routes statiques et par défaut IPv6

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Mise en service d un routeur cisco

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

comment paramétrer une connexion ADSL sur un modemrouteur

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Configuration des routes statiques, routes flottantes et leur distribution.

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques : Configuration de base d une route statique

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Travaux pratiques IPv6

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Présentation et portée du cours : CCNA Exploration v4.0

Cisco Certified Network Associate

ETI/Domo. Français. ETI-Domo Config FR

Dispositif sur budget fédéral

ASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

TCP/IP, NAT/PAT et Firewall

La qualité de service (QoS)

Présentation et portée du cours : CCNA Exploration v4.0

RESEAUX MISE EN ŒUVRE

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Guide de configuration des meilleures pratiques VoIP Monitor Server 4.2

Administration de Réseaux d Entreprises

1. Warm up Activity: Single Node

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

I. Adresse IP et nom DNS

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

acpro SEN TR firewall IPTABLES

Configuration réseau Basique

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT

Configuration de WINS, DNS et DHCP sur les serveurs d'accès

Internet Protocol. «La couche IP du réseau Internet»

Configuration du matériel Cisco. Florian Duraffourg

Figure 1a. Réseau intranet avec pare feu et NAT.

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Chapitre 1 Le routage statique

TP réseaux Translation d adresse, firewalls, zonage

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Administration UNIX. Le réseau

TAGREROUT Seyf Allah TMRIM

TP Configuration de l'authentification OSPF

Configurez votre Neufbox Evolution

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Les réseaux informatiques

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Security and privacy in network - TP

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

GNS 3 Travaux pratiques

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Configuration des VLAN

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Les Virtual LAN. F. Nolot 2008

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Pare-feu VPN sans fil N Cisco RV120W

Fonctions Réseau et Télécom. Haute Disponibilité

Réseau - VirtualBox. Sommaire

Configurer l adressage des serveurs et des clients

Linux Firewalling - IPTABLES

ROUTEURS CISCO, PERFECTIONNEMENT

Les systèmes pare-feu (firewall)

MAUREY SIMON PICARD FABIEN LP SARI

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Guide de compatibilité des routeurs avec le service Flexfone

Cisco CCNA4 Ce livre à été télécharger à Rassembler à partir de:

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

TP a Notions de base sur le découpage en sous-réseaux

Couche application. La couche application est la plus élevée du modèle de référence.

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Transcription:

Éviter les boucles de routage en mode NAT dynamique Contenu Introduction Conditions préalables Conditions requises Composants utilisés Diagramme du réseau Conventions Exemple de scénario Informations connexes Introduction Ce document décrit un scénario dans lequel les paquets font une boucle entre le routeur NAT et le routeur voisin sur l'interface extérieure en utilisant la traduction d'adresses de réseau dynamique (NAT) devant trafiquer destiné à un IP address inutilisé d'un groupe NAT et à la présence d'un default route sur le routeur NAT conduisant ces paquets de nouveau à l'extérieur. Conditions préalables Conditions requises Aucune spécification déterminée n'est requise pour ce document. Composants utilisés Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser. Diagramme du réseau La topologie suivante a été utilisée pour créer l'exemple de scénario. Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco. Exemple de scénario Dans la topologie ci-dessus, le routeur-un est configuré avec NAT de sorte qu'il traduise des paquets originaires du réseau 171.68.200.0/24 à une plage d'adresses définie par le groupe NAT «test-boucle». La configuration du Routeur-a est comme suit (tous autres Routeurs sont configurés avec les artères statiques afin d'obtenir la Connectivité) : hostname Router-A ip nat pool test-loop 172.16.47.161 172.16.47.165 prefix-length 28 ip nat inside source list 7 pool test-loop interface Loopback0 ip address 1.1.1.1 255.0.0.0 interface Ethernet0 ip address 135.135.1.2 255.255.255.0 shutdown interface Serial0 ip address 171.68.200.49 255.255.255.0 ip nat inside no ip mroute-cache no ip route-cache no fair-queue interface Serial1 ip address 172.16.47.146 255.255.255.240 ip nat outside no ip mroute-cache no ip route-cache ip classless ip route 0.0.0.0 0.0.0.0 172.16.47.145 access-list 7 permit 171.68.200.0 0.0.0.255 line con 0 exec-timeout 0 0 line aux 0 line vty 0 4 login end Utilisant l'élimination des imperfections de traduction NAT et les commandes de débogage de paquet IP, nous avons généré un ping du routeur sur le périphérique interne. Le ping fonctionné, et une entrée de table de traduction ont été générés. Dans la sortie ci-dessous, nous voyons que le paquet IP mettant au point et débogage d'ip NAT sont allumés, et qu'il n'y a aucune entrée dans la table de traduction à ce moment. Remarque: Les commandes de débogage génèrent une importante quantité de sortie. Utilisez-les seulement quand le trafic sur le réseau IP est faible, afin que le reste de l'activité sur le système ne soit pas affectée.

Router-A# show debug Generic IP: IP packet debugging is on (detailed) IP NAT debugging is on Router-A# show ip nat translations Router-A# Le routeur interne (périphérique interne) lance un paquet d'icmp avec une adresse source de 171.68.200.48 et une adresse de destination de 171.68.191.1 (l'adresse du périphérique externe). La sortie de débogage suivante affiche un paquet IP avec une adresse IP source de 171.68.200.48 étant traduit à 172.16.47.161. Le paquet est livré dans l'interface Serial0 et est destiné l'interface Serial1. NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [401] La sortie de débogage suivante affiche le paquet IP de retour avec une adresse IP de destination de 172.16.47.161 étant traduit de nouveau à 171.68.200.48. Le paquet est livré dans l'interface Serial1 et est destiné l'interface serial0. NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [401] La sortie de débogage affiche l'échange réussi de ping entre le périphérique interne et le périphérique externe : NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [402] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [402] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [403] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [403] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [404] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [404] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [405] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [405] Utilisant la commande de show ip nat translations, nous voyons une entrée dans la table de traduction pour le périphérique interne. Router-A# show ip nat translations Pro Inside global Inside local Outside local Outside global - -- 172.16.47.161 171.68.200.48 --- --- Maintenant qu'une traduction pour le périphérique interne existe dans la table de traduction, nous pouvons avec succès cingler du périphérique externe à l'adresse globale du périphérique interne, suivant les indications de la sortie de débogage générée par le routeur-un ci-dessous. Remarque: Le paquet lancé par le périphérique externe a une adresse source de 171.68.191.1 et une adresse de destination de 172.16.47.161 (l'adresse globale interne dans la table de traduction).

Router-A# NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [108] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [108] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [109] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [109] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [110] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [110] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [111] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [111] NAT*: s=171.68.191.1, d=172.16.47.161->171.68.200.48 [112] NAT: s=171.68.200.48->172.16.47.161, d=171.68.191.1 [112] La sortie de débogage suivante explique ce qui peut se produire quand un périphérique externe essaye d'initier la transmission avec une adresse de destination qui est une adresse IP inutilisée dans le groupe de test-boucle. La commande de clear ip nat translation a été utilisée d'effacer la table de traduction et un ping a été envoyé à une adresse IP inutilisée dans le groupe de testboucle. Le périphérique externe envoie un paquet d'icmp destiné pour l'adresse globale interne de 172.16.47.161. Cependant, l'interface de sortie est identique que l'interface d'entrée pour ce paquet.

NAT traduit des paquets allant de l'externe vers interne avant de conduire le paquet. Dans ce cas, il n'y a aucune entrée dans la table de traduction, ainsi le routeur-un peut seulement conduire le paquet. Le routeur-un compte sur son default route pour conduire les paquets, envoyant les paquets soutiennent l'interface Serial1, qui entraîne une boucle qui pourrait par la suite réduire la ligne série. Pour éviter ce genre de boucle de routage, ne lancez jamais les paquets des périphériques externes aux adresses globales internes. Cependant, puisqu'il est difficile imposer ce, vous pouvez ajouter une artère statique pour les adresses globales internes avec un prochain saut de null0 dans le routeur A. De cette façon, quand un périphérique externe envoie des paquets destinés pour une adresse globale interne, et là n'est aucune entrée dans la table de traduction, routeur-un conduit le paquet à null0, évitant la boucle. Utilisant l'exemple ci-dessus, l'artère statique ressemble à ce qui suit : ip route 172.16.47.160 255.255.255.252 null0. Informations connexes Page de support NAT Page d'assistance pour les protocoles de routage IP Page de support pour le routage IP Support technique - Cisco Systems

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back