 | Acceuil >> TP Informatique >> TP réseaux >> Configuration du NAT >> Configuration du NAT >Configuration du nat sur un routeur cisco |
Objectif :
Configurer une translation d'adresse sur un routeur Cisco.1)Définitions :
Le NAT vous permet d'utiliser des adresses IP privées sur votre LAN et de translater ces adresses afin de les rendre accessible depuis un réseau public comme Internet.Le réseau privé est définit sur l'interface intérieure et l'adresse publique sur l'interface extérieure de votre routeur.
le NAT statique est une adresse privée unique qui est redirigée, vers une adresse publique unique. La forme la plus utilisée de Nat est un groupe d'adresse privées translaté en une seule et unique adresse publique. Cette forme de Nat est appelée « overloading ».
2) Configuration :
Etape 1 : définition des interfaces pour le NATLe premier routeur (Router_pfe) est connecté au LAN par l'interface Ethernet 0 (192.168.38.2/24), donc E0 sera l'interface intérieure et S0 l'interface connectée au deuxième routeur (10.10.10.2/8).
Le deuxième routeur (Router2) est connecté au réseau Internet par l'interface E0 (196.205.125.242/24) et au routeur 1 par l'interface S0 (10.10.10.3).
Nous voulons que le routeur 2 convertisse les adresses privées du LAN sur l'adresse 196.205.125.242, étant donné que c'est la seule IP autorisée à envoyer des données au travers du tunnel IPSEC. Cela fournir de plus un accès Internet au LAN, mais cela n'est pas notre objectif principal.
Nous voulons également que le routeur 2 convertisse les adresses privées de son LAN sur l'adresse 196.205.125.242.
A partir du moment ou l'on mappe plusieurs adresses, nous utilisons l'overloading.
Etape 2 : configuration du routeur :
Entrez dans le mode configuration du routeur :
Router_pfe(config)# int e0
Router_pfe (config-if)# ip nat inside
Router_pfe (config-if)# int e1
Router_pfe (config-if)# ip nat outside
Router_pfe (config-if)# exit
Router_pfe (config)# access-list 10 192.168.38.0 0.255.255.255
Router_pfe (config)# ip nat pool ovrld 196.203.125.242 196.203.125.242 prefix 24
Router_pfe (config)# ip nat inside source list 10 pool ovrld overload
Router_pfe (config-if)# ip nat inside
Router_pfe (config-if)# int e1
Router_pfe (config-if)# ip nat outside
Router_pfe (config-if)# exit
Router_pfe (config)# access-list 10 192.168.38.0 0.255.255.255
Router_pfe (config)# ip nat pool ovrld 196.203.125.242 196.203.125.242 prefix 24
Router_pfe (config)# ip nat inside source list 10 pool ovrld overload
Les commandes sont les mêmes pour le deuxième routeur. Les interfaces sont configurées pour du NAT entrant et sortant. La commande access-list définit les IP autorisées et le NAT est configuré pour translaté les adresses internes vers l'interface externe.
Etape 3 : Vérification du bon fonctionnement de NAT :
Il vous est possible d'utiliser la commande « debug ip nat » pendant que vous pingez les hôtes des deux cotés du tunnel pour vérifier le bon fonctionnement du NAT. Pensez à couper le debugger une fois cette opération terminée.
D'autres commandes utiles sont :
show ip nat statistics
show ip nat translation
Schéma Représentatif d'installation des routeurs et leurs configurations
