TP N° 4

Configuration NAT statique et NAT dynamique

1- NAT statique : A une adresse IP local correspond exactement une adresse IP

globale

Étape 1 : Représentation de la topologie réseau sur le simulateur Packet Tracer.

Étape 2 : Configuration des interfaces de deux routeurs.

Pour le premier Routeur R1 :

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 10.0.0.1 255.0.0.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 20.0.0.2 255.0.0.0
R1(config-if)#no shutdown
R1(config-if)#exit
Pour le second Routeur R0 :
Router>enable
Router#configure terminal
 Router(config)#hostname R0
R0(config)#interface fastethernet 0/0
R0(config-if)#ip address 30.0.0.1 255.0.0.0
R0(config-if)#no shutdown
R0(config-if)#exit
R0(config)#interface serial 0/0/0
R0(config-if)#ip address 20.0.0.1 255.0.0.0
R0(config-if)#clock rate 64000
R0(config-if)#bandwidth 64
R0(config-if)#no shutdown
R0(config-if)#exit

Étape 3 : Configuration des routes statiques pour chaque routeur.

Faite la configuration nécessaire sur les deux routeurs R0 et R1 pour que le trafic sera
dirigé de l’intérieur vers l’extérieur
Pour le premier Routeur R1 :

R1(config)#ip route 30.0.0.0 255.0.0.0 20.0.0.1

Pour le premier Routeur R0 :

R0(config)#ip route 50.0.0.0 255.0.0.0 20.0.0.2

Étape 4 : Configuration de l’adresse IP privée et publique dans la table de translation d’adresse.

Affecter comme adresse statique pour le serveur l’adresse 50.0.0.1
Pour configurer un mappage NAT d’adresses IP statiques, utilisez la commande ip nat
inside source static

Router(config)#ip nat inside source static adresse_interne adresse_externe

R1(config)#ip nat inside source static 10.0.0.2 50.0.0.1

R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit

Étape 5 : Configuration du NAT pour les différentes interfaces.

R1(config)#interface serial 0/0/0
R1(config-if)#ip nat outside
R1(config-if)#exit

Étape 6 : Testez à travers l’invite de commande de l’un des PC la commande

PC>ping 50.0.0.1
PC>ping 10.0.0.1

Pour le test on ping 50.0.0.1 à partir du PC et on remarque que l’adresse publique est accessible
tandis que 10.0.0.2 ne l’est pas.

PC>ping 50.0.0.1
Pinging 50.0.0.1 with 32 bytes of data:
Reply from 50.0.0.1: bytes=32 time=141ms TTL=126
Reply from 50.0.0.1: bytes=32 time=80ms TTL=126
Reply from 50.0.0.1: bytes=32 time=109ms TTL=126
Reply from 50.0.0.1: bytes=32 time=125ms TTL=126
Ping statistics for 50.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 80ms, Maximum = 141ms, Average = 113ms

PC>ping 10.0.0.2
Pinging 10.0.0.2 with 32 bytes of data:
Reply from 30.0.0.1: Destination host unreachable.
Reply from 30.0.0.1: Destination host unreachable.
Reply from 30.0.0.1: Destination host unreachable.
Reply from 30.0.0.1: Destination host unreachable.
Ping statistics for 10.0.0.2:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)

2- NAT dynamique : A plusieurs adresses IP locales correspondent plusieurs

adresses IP globales. Dans ce cas, on parle de pool d'adresses IP publiques disponibles
pour le NAT

Étape 2 : Configuration des interfaces de deux routeurs.

Pour le premier Routeur R0 :

Router>enable

Router#configure terminal

Router(config)#hostname Router0

Router0(config)#interface fastethernet 0/0

Router0 (config-if)#ip address 192.168.0.1 255.0.0.0

Router0 (config-if)#no shutdown

Router0 (config-if)#exit

Router0 (config)#interface serial 0/0/0

Router0 (config-if)#ip address 30.0.0.1 255.0.0.0

Router0 (config-if)#clock rate 64000

Router0 (config-if)#bandwidth 64

Router0 (config-if)#no shutdown

Router0 (config-if)#exit

Pour le second Routeur R1 :

Router>enable

Router#configure terminal

Router(config)#hostname Router1

Router1 (config)#interface fastEthernet 0/0

Router1 (config-if)#ip address 20.0.0.1 255.0.0.0

Router1 (config-if)#no shutdown

Router1 (config-if)#exit

Router1 (config)#interface serial 0/0/0

Router1 (config-if)#ip address 30.0.0.2 255.0.0.0

Router1 (config-if)#no shutdown

Router1 (config-if)#exit

Étape 3 : Entrez les commandes suivante pour chaque routeur et interpréter le résultat
 Router (config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

**************

Router0 (config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

*********R1 ***

Router1 (config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

Étape 4 : configurez le routeur Router0 afin qu’il admette le NAT dynamique avec les
commande suivantes :

• Définir le groupe d’adresses publiques en utilisant la commande ip nat pool

Router(config)#ip nat pool nom-plage @IP_départ @IP_fin netmask masque_réseau

• définir la traduction NAT en utilisant la commande ip nat inside source

Router(config)#ip nat inside source list numero_liste_acces pool nom-plage

Router0(config)#access-list 1 permit 192.168.0.0 0.0.0.255

Router0 (config)#ip nat pool test 50.0.0.1 50.0.0.5 netmask 255.0.0.0

Router0 (config)#ip nat inside source list 1 pool test

Étape 5 : Configuration du NAT pour les différentes interfaces.

Router0 (config)#interface fastEthernet 0/0

Router0 (config-if)#ip nat inside

Router0 (config-if)#exit

Router0 (config)#interface serial 0/0/0

Router0 (config-if)#ip nat outside

Router0 (config-if)#exit

Router0 (config)#exit

Étape 6 : Test du NAT dynamique en introduisant la commande suivante dans le routeur0

Avec la commande suivante on active le mode debug du nat

Router0#debug ip nat

Puis on ping 20.0.0.2 à partir de n’importe quel PC

Le résultat sera comme suit sur l’interface du routeur R0

IP NAT debugging is on

NAT: s=192.168.0.7->50.0.0.1, d=20.0.0.2[1]

NAT*: s=20.0.0.2, d=50.0.0.1->192.168.0.7[1]

NAT: s=192.168.0.7->50.0.0.1, d=20.0.0.2[1]

NAT*: s=20.0.0.2, d=50.0.0.1->192.168.0.7[1]

NAT: s=192.168.0.7->50.0.0.1, d=20.0.0.2[1]

NAT*: s=20.0.0.2, d=50.0.0.1->192.168.0.7[1]

NAT: s=192.168.0.7->50.0.0.1, d=20.0.0.2[1]

NAT*: s=20.0.0.2, d=50.0.0.1->192.168.0.7[1]

Comme vous pouvez le voir la sortie est 192.168.0.5 traduite avec 50.0.0.1 avant de quitter le
routeur. ?

PAT : A plusieurs adresses IP locales correspondent une seule adresse IP globale➔ Le suivi de
la connexion se fait alors par l'utilisation de numéro de port

Pour le test on introduit la commande suivante dans le routeur R0

R0 # show ip nat translations

Pro Inside global Inside locale en dehors locale extérieur global

ICMP 50.0.0.1:1 192.168.0.7:1 20.0.0.2:1 20.0.0.2:1

ICMP 50.0.0.1:2 192.168.0.7:2 20.0.0.2 : 2 20.0.0.2:2

ICMP 50.0.0.1:3 192.168.0.7:3 20.0.0.2:3 20.0.0.2:3

ICMP 50.0.0.1:4 192.168.0.7:4 20.0.0.2:4 20.0.0.2:4

Comme vous pouvez le constater cette traduction d'adresse se fait avec un numéro du port à la
place de l’IP.