TP 1.1.6 Dépannage des fonctions NAT et PAT
Transcription
TP 1.1.6 Dépannage des fonctions NAT et PAT
TP 1.1.6 Dépannage des fonctions NAT et PAT Objectif • Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction d’adresses de ports). • Dépanner NAT et PAT à l’aide de la commande debug. Prérequis/Préparation Le fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en œuvre la traduction NAT conjointement avec la traduction PAT. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : 1-7 • Routeurs de la gamme 800 • Routeurs de la gamme 1600 CCNA 4: Technologies WAN v3.1 – TP 1.1.6 Copyright 2003, Cisco Systems, Inc. • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer. Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» • Les interfaces En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT. Étape 2 – Enregistrez la configuration À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs. Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défaut appropriés Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS. Étape 4 – Assurez-vous que le réseau fonctionne a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut. b. La requête ping du premier hôte a-t-elle réussi? _____________ c. La requête ping du second hôte a-t-elle réussi? _____________ d. Si la réponse à l'une ou l'autre des questions est non, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent. 2-7 CCNA 4: Technologies WAN v3.1 – TP 1.1.6 Copyright 2003, Cisco Systems, Inc. Étape 5 – Créez une route statique a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique: ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage? _________________________________ d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison? _______________________________________________________________________ Étape 6 – Créez une route par défaut a. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de l’interface série du routeur ISP. d. La requête ping a-t-elle réussi? _______________________________________________ e. Pourquoi? ______________________________________________________________ Étape 7 – Définissez le groupe d’adresses IP publiques utilisables Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la commande access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe Pour définir la traduction NAT, utilisez la commande ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overload 3-7 CCNA 4: Technologies WAN v3.1 – TP 1.1.6 Copyright 2003, Cisco Systems, Inc. Étape 10 – Spécifiez les interfaces Vous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par rapport à la NAT. Pour cela, utilisez la commande ip nat inside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Étape 11 – Testez la configuration a. Activez le débogage du processus NAT en entrant debug ip nat à l’invite du mode privilégié. b. La commande debug génère-t-elle un résultat? __________________________________ c. Si la traduction s’exécutait, la commande debug afficherait des informations. L’examen de la configuration courante du routeur Gateway indique que l’instruction ip nat outside n’a pas été entrée dans l’interface Serial 0. Pour compléter la configuration, précisez les éléments suivants: Gateway(config)#interface serial 0 Gateway(config-if)#ip nat outside À partir des stations de travail, envoyez la requête ping 172.16.1.1. Si l’instruction ip nat outside a été entrée correctement, la commande debug ip nat doit afficher des informations. d. Que signifie la ligne NAT*: S=10.10.10.? -> 199.99.9.33? _______________________________________________________________________ e. Pour arrêter l’affichage d’informations de débogage, entrez undebug all à l’invite du mode privilégié. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: 4-7 • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les. CCNA 4: Technologies WAN v3.1 – TP 1.1.6 Copyright 2003, Cisco Systems, Inc. Fiche de référence de la configuration Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]?[Entrée] Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 5-7 CCNA 4: Technologies WAN v3.1 – TP 1.1.6 Copyright 2003, Cisco Systems, Inc. Effacement et rechargement du routeur Passez en mode privilégié à l’aide de la commande enable. Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez de l’aide au professeur). Router>enable À l’invite du mode privilégié, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entrée pour confirmer. La réponse suivante doit s’afficher : Erase of nvram: complete Ensuite, à l'invite du mode privilégié, entrez la commande reload. Router#reload Vous obtenez le message suivant: System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant: Proceed with reload? [confirm] Appuyez sur Entrée pour confirmer. La première ligne de la réponse est la suivante: Reload requested by console. Après le rechargement du routeur, la ligne suivante s’affiche: Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant: Press RETURN to get started! Appuyez sur Entrée. Le routeur est maintenant prêt et le TP peut commencer. 6-7 CCNA 4: Technologies WAN v3.1 – TP 1.1.6 Copyright 2003, Cisco Systems, Inc. Relevé des interfaces de routeur Modèle de Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2 routeur 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque équipement. Ce tableau d’interfaces ne comporte aucun autre type d’interface même si un routeur particulier peut en contenir un. L’exemple de l’interface RNIS BRI pourrait illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de représenter l'interface dans une commande IOS. 7-7 CCNA 4: Technologies WAN v3.1 – TP 1.1.6 Copyright 2003, Cisco Systems, Inc.