TP 7 : Configuration des fonctions NAT et PAT Matière: RESEAUX LOCAUX

Documents pareils
Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Exercice : configuration de base de DHCP et NAT

TP Réseau 1A DHCP Réseau routé simple

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Figure 1a. Réseau intranet avec pare feu et NAT.

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TCP/IP, NAT/PAT et Firewall

La qualité de service (QoS)

Mise en service d un routeur cisco

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Présentation du modèle OSI(Open Systems Interconnection)

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

L3 informatique Réseaux : Configuration d une interface réseau

Administration d un client Windows XP professionnel

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

pfsense Manuel d Installation et d Utilisation du Logiciel

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

But de cette présentation

Mise en route d'un Routeur/Pare-Feu

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

A5.2.3, Repérage des compléments de formation ou d'autoformation

Plan. Programmation Internet Cours 3. Organismes de standardisation

Mise en place de la G4100 pack avec Livebox

Configuration des routes statiques, routes flottantes et leur distribution.

Les réseaux /24 et x0.0/29 sont considérés comme publics

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Compte-rendu du TP n o 2

RESEAUX MISE EN ŒUVRE

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

I. Adresse IP et nom DNS

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Sécurité des réseaux Firewalls

Installation DNS, AD, DHCP

TAGREROUT Seyf Allah TMRIM

TP réseaux Translation d adresse, firewalls, zonage

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

comment paramétrer une connexion ADSL sur un modemrouteur

BC9000-BK9000. Paramétrage et configuration de l adresse IP

Configurez votre Neufbox Evolution

ISTA HAY HASSANI CCNA 4. WAN Technologies. Résumé. Réalisé par : BOUTAHIR Mounir

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Partie II PRATIQUE DES CPL

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Réseau - VirtualBox. Sommaire

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

RAPPORT TP ACTIVE DIRECTORY

Etape 1 : Connexion de l antenne WiFi et mise en route

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Contrôleur de communications réseau. Guide de configuration rapide DN

GENERALITES. COURS TCP/IP Niveau 1

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Les clés d un réseau privé virtuel (VPN) fonctionnel

MISE EN PLACE DU FIREWALL SHOREWALL

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Guide d installation

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Serveur FTP. 20 décembre. Windows Server 2008R2

ETI/Domo. Français. ETI-Domo Config FR

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

MANUEL D'INSTALLATION

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

LAB : Schéma. Compagnie C / /24 NETASQ

Transmission de données

Installation d'un serveur DHCP sous Windows 2000 Serveur

Transcription:

TP 7 : Configuration des fonctions NAT et PAT Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG Configuration de la fonction DHCP d un routeur Router(config)#ip dhcp pool nom_liste Router(dhcp-config)#network adresse_réseau masque_réseau Router(dhcp-config)#default-router @passerelle_par_défaut Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address adresse_à_exclure // mentionne une adresse qui ne doit pas être attribuée (adresse réservée pour serveur ) Configuration de la translation d adresse dynamique NAT Ceci consiste à translater un ensemble d adresses locales en une adresse publique qui appartient à une plage donnée. Pour mettre en place ce mécanisme il faut : définir la liste de contrôle d accès correspondant aux adresses locales internes en utilisant la commande access-list. Router(config)#access-list numero_liste_acces permit source masque_générique Exemple : pour autoriser toutes les adresses du réseau local 10.10.10.x, source sera 10.10.10.0 et le masque générique sera 0.0.0.255. Les parties mises à 0 du masque générique doivent correspondre et les parties mises à 1 (en binaire) sont variables ; définir le groupe d adresses publiques en utilisant la commande ip nat pool Router(config)#ip nat pool nom-plage @IP_départ @IP_fin netmask masque_réseau définir la traduction NAT en utilisant la commande ip nat inside source Router(config)#ip nat inside source list numero_liste_acces pool nom-plage Exemple Router(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Router(config)#access-list 1 permit 10.10.10.0 0.0.0.255 M. Ramzi BELLAZREG Page 1/8

Router(config)#ip nat inside source list 1 pool public-access Configuration de la translation d adresse statique NAT Une translation statique consiste à associer une adresse IP privée à une adresse IP publique routable qui lui est réservée. Pour configurer un mappage NAT d adresses IP statiques, utilisez la commande ip nat inside source static Gateway(config)#ip nat inside source static adresse_interne adresse_externe Exemple Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Configuration de la translation de ports PAT La première étape consiste à définir la liste de contrôle d accès correspondant aux adresses locales internes en utilisant la commande access-list. Gateway(config)#access-list numero_liste_acces permit source masque_générique La deuxième étape consiste à configurer la traduction PAT. Cette configuration se fait de deux méthodes selon le besoin : Ceci est fait par la commande ip nat inside source. Utilisée avec l option de surcharge (Overload), cette commande permet de créer la traduction PAT sur la base de l adresse IP de l interface externe du routeur. Toutes les adresses internes seront translatées en l adresse externe de l interface mentionnée. Gateway(config)#ip nat inside source list numero_liste_acces interface nom_interface overload Exemple Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 interface serial 0 overload Nous pouvons aussi spécifier l adresse globale (routable publique) en tant que groupe d adresses tel que fait pour le NAT dynamique. En première étape il faut définir le groupe d adresses publiques en utilisant la commande ip nat pool M. Ramzi BELLAZREG Page 2/8

Gateway(config)#ip nat pool nom-plage @IP_départ @IP_fin netmask masque_réseau En deuxième étape il faut définir la traduction PAT en utilisant la commande ip nat inside source avec l option overload de surcharge. Gateway(config)#ip nat inside source list numero_liste_acces pool nom-plage overload Exemple Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Gateway(config)#ip nat inside source list 1 pool public-access overload Spécification des interfaces internes et externes Pour les trois types NAT statique, NAT dynamique et PAT, il faut définir les interfaces actives sur le routeur en tant qu interfaces internes ou externes par rapport à la NAT (ou PAT). Pour cela, passer en mode configuration de l interface utilisez la commande ip nat inside ou ip nat outside. Gateway(config)#interface fastethernet0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial0 Gateway(config-if)#ip nat outside M. Ramzi BELLAZREG Page 3/8

Figure 1 M. Ramzi BELLAZREG Page 4/8

Au cours de ce TP, nous allons simuler un réseau d ISP (Internet Service Provider ou FSI) et configurer l accès de deux entreprises à Internet à travers ce fournisseur. Le résultat final du réseau à réaliser est illustré par la Figure 1. Pour faire cette manipulation, nous allons procéder par étape. Etape 1 : Configuration de l accés Internet de la société A 1. Mettez en place le réseau du FSI (ISP router, les trois serveurs et PC3) et le réseau de la société A (routeur, serveur http et les PC 0,1 et 2).Le lien entre le routeur FSI et la société est un lien série ; - Les deux interfaces qui relient les deux routeurs font partie du même réseau soit le 192.168.2.0 ; - Le réseau du FSI contient différents serveurs qui offrent divers services. Il peut héberger ses propres serveurs Web ou ceux des clients hébergés à la demande (tel que www.isetnet.com ou www.ri3.com). Il peut également contenir un ou plusieurs serveurs de résolution de noms DNS, tel que le «ISP DNS Server». Ces postes ne peuvent pas se voir attribuer des adresses IP locales (192.168.x.x) car ils seront accessibles à travers l extérieur donc ils doivent avoir des adresses IP routables. Sous cette politique, l administrateur du FSI réserve la plage d adresse 199.10.2.0\24 pour les serveurs à installer en interne ; - de point de vue interne dans la société A, l administrateur local attribue aux différents postes et au serveur Web (www.societea.com) des adresses IP locales qui appartiennent au réseau 192.168.1.0\24. 2. Conformément aux spécifications pré citées, choisir des adresses pour les différents serveurs et PC3 et les interfaces des deux routeurs. Il faut aussi pour chaque poste et serveur mentionner la passerelle par défaut. Pour les postes mentionner aussi l adresse du serveur DNS à utiliser. Représenter le résultat dans un tableau ; - Le FSI attribue des adresses IP routables à la société A qui appartiennent à la plage d adresses du sous réseau 199.10.1.8\29. 3. Quelles sont les adresses IP que peut utiliser le réseau de la société A pour accéder à Internet? Argumenter votre réponse? - Pour le réseau de la société A, les postes et le serveur ne peuvent pas accéder à Internet à travers leurs adresses IP locales. Pour ceci l administrateur réseau de la société A, doit configurer le mécanisme de translation d adresses locales en adresses publique au niveau du routeur. Comme déjà indiqué dans 2/ le FSI a attribué une plage d adresses à la société. L administrateur a décidé d attribuer statiquement les deux premières adresses routables respectivement au serveur Web et à PC0. Pour les autres postes (PC1 et PC2 ), ils n ont pas une adresse IP routable dédiée mais le routeur leur sélectionne une adresse IP aléatoirement du reste de la plage. M. Ramzi BELLAZREG Page 5/8

4. Configurer la fonction NAT du routeur de façon à respecter ces choix. Il faut mentionner aussi les interfaces internes et externes ; 5. Entrer maintenant la règle de routage au niveau du routeur de la société A. Utiliser le routage par défaut pour diriger tous les flux destinés à une adresse externe vers le routeur du FSI ; 6. Pour le «ISP routeur» ajouter une règle de routage qui dirige les données destinées au réseau de la société A vers l interface adéquate (vers le routeur de la société A) ; 7. Configurer le serveur DNS du FSI «ISP DNS Server» de façon à faire la correspondance entre les noms logiques des serveurs Web et leurs adresses IP routables ; 8. Pour tester la configuration, passer en mode PDU simulation et faites : Un ping depuis PC0 (société A) aux deux serveurs Web hébergés chez le FSI. Vérifier que la réponse a été bien reçue et surtout que la translation d adresse (NAT) a été faite lors de la sortie de la trame du routeur de la société A ; Refaire la même procédure depuis PC1 et PC2 vers le poste PC3 et vérifier qu il y a eu une translation d adresse dynamique à partir de la plage mentionnée ; Depuis le navigateur de PC0 demander d accéder aux serveurs Web, par leurs noms logiques, et vérifier que la réponse est bien reçue ; Vu que nous avons attribué une adresse IP routable statique au serveur web interne de la société A, donc il peut être accessible depuis l extérieur. Depuis le navigateur du PC3 (FSI) demander l accès au serveur Web interne de la société www.societea.com. Vérifier que la réponse est bien reçue ; Etape 2 : Configuration de l accés DSL de la société B En outre, le FSI offre des connexions DSL à ses clients, tel que le cas de la société B. 1. Ajouter les composants restants pour compléter le réseau de la Figure 1 (nuage, modem DSL et le réseau local de la société B) ; 2. Configurer les adresses IP du réseau local de la société B (réseau 192.168.3.0) ainsi que la passerelle par défaut et le serveur DNS de chaque poste ; 3. Configurer le nuage, à partir du bouton DSL sous l onglet Config, faites correspondre l interface du modem à l interface du routeur du FSI ; - La différence entre cette partie et la partie 1 est que les clients connectés par DSL obtiennent à chaque nouvelle connexion une adresse IP locale dynamiquement (à travers DHCP) qui servira à la connexion avec le routeur du FSI. La plage IP réservée pour les clients DSL est 10.0.0.0/8 ; M. Ramzi BELLAZREG Page 6/8

4. Attribuer l adresse IP 10.0.0.1 à l interface du routeur FSI connectée au nuage ; 5. Configurer la fonction DHCP du routeur FSI : plage et masque réseau, passerelle par défaut (10.0.0.1). Il faut bien sur exclure l adresse 10.0.0.1 pour qu elle ne soit pas attribuée à une connexion ; 6. Configurer l interface du routeur de la société B connectée au modem DSL de façon à obtenir une configuration IP automatiquement. Ceci est fait par la commande ip address dhcp 7. Jusque là, nous avons configuré l adressage entre le routeur du client et le routeur du FSI mais pas encore la translation d adresses. Pourquoi nous ne pouvons pas utiliser la translation NAT statique ou dynamique au niveau du routeur du client? 8. Configurer la fonction PAT du routeur de la société B, de façon à translater toutes les adresses internes en l adresse de l interface reliée au modem DSL. Il faut mentionner aussi les interfaces internes et externes ; 9. La dernière étape est de configurer au niveau du routeur du client le routage par défaut (tous les réseaux externes) vers le routeur du FSI ; 10. Au niveau du routeur du FSI, quelle est l adresse IP source des paquets qui proviennent des clients DSL? Est-ce que ces adresses peuvent être utilisées comme adresses sources des données acheminées vers l extérieur (Internet). Argumenter votre réponse. 11. Vu que les adresses assignées aux clients DSL, ne peuvent pas être utilisées vers l extérieur, il faut donc configurer un mécanisme de translation d adresses au niveau du routeur FSI, pour translater les adresses internes DSL en adresses routables. La plage d adresses routables qu avait réservée l administrateur du FSI aux requêtes DSL est 199.10.3.0\24. Faites le choix de la technique de translation d adresses la plus adéquate, nat statique, nat dynamique ou PAT dynamique (avec plage). Argumenter votre choix ; Configurer la translation d adresse pour laquelle vous avez opté ; 12. Pour tester une connexion à un réseau externe au FSI 1, ajouter le routeur du FSI 2, le switch et le PC6. Faites la configuration IP du PC6, «ISP Router 2» et «ISP Router 1». Ajouter les règles de routage nécessaires au niveau des deux routeurs ; Compléter la configuration de la translation PAT de la question précédente, en mentionnant les interfaces de PAT internes et externes ; M. Ramzi BELLAZREG Page 7/8

13. Pour vérifier le travail réalisé, Vérifier que l interface du routeur de la société B connecté à l internet a obtenu une adresse IP ; Passer en mode Simulation PDU. En utilisant les adresses IP, faites un Ping depuis PC4 vers le serveur web www.isetnet.com (serveur FSI) et ensuite vers le serveur web interne de la société A (www.societea.com). Vérifier que la translation d adresse a été faite au niveau du routeur de la société B et qu une réponse positive a été reçue. Est-ce qu une translation d adresses a eu lieu lors du passage au niveau du routeur de l ISP; A partir du navigateur du PC5 demander le site Web interne de la société A. Vérifier que la résolution de nom a été faite et que l accès au serveur Web a réussi. Ceci permet de vérifier la bonne configuration des fonctions de routage ainsi que les fonctions NAT et PAT au niveau de toute l architecture ; A partir de l invite de commandes du PC5, faites un ping vers PC6 (appartient à FSI2, donc réseau externe). Vérifier qu une translation d adresses a eu lieu au niveau du routeur de la société B, et qu une deuxième a eu lieu au niveau du routeur ISP1. Quelle est l utilité de chacune de ces deux translations? Pour la question avant dernière, il n y a pas eu de translation d adresse au niveau du «routeur ISP», mais pour cette partie il y a eu une translation d adresses au niveau du «routeur ISP». Au niveau de la configuration du PAT que vous avez faite quelles sont les commandes qui ont engendrés ceci. M. Ramzi BELLAZREG Page 8/8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back