TP 1.1.6 Dépannage des fonctions NAT et PAT

TP 1.1.6 Dépannage des fonctions NAT et PAT
Objectif
•
Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou
traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction
d’adresses de ports).
•
Dépanner NAT et PAT à l’aide de la commande debug.
Prérequis/Préparation
Le fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain
Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP
publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique
a décidé de mettre en œuvre la traduction NAT conjointement avec la traduction PAT. Le routage
doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur
Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du
FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP.
Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur
possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes
les combinaisons possibles de ces éléments :
1-7
•
Routeurs de la gamme 800
•
Routeurs de la gamme 1600
CCNA 4: Technologies WAN v3.1 – TP 1.1.6
Copyright  2003, Cisco Systems, Inc.
•
Routeurs de la gamme 1700
•
Routeurs de la gamme 2500
•
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à
utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce
TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un
autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire.
Démarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à
la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de
continuer.
Étape 1 – Configurez les routeurs
Configurez les éléments suivants conformément au schéma:
•
Le nom d’hôte
•
Le mot de passe de la console
•
Le mot de passe du terminal virtuel
•
Le mot de passe «enable secret»
•
Les interfaces
En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a
consacré à la configuration de NAT.
Étape 2 – Enregistrez la configuration
À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur
les deux routeurs.
Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle
par défaut appropriés
Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est
connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la
station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous
utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez
Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode
DOS.
Étape 4 – Assurez-vous que le réseau fonctionne
a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur
Gateway par défaut.
b. La requête ping du premier hôte a-t-elle réussi? _____________
c.
La requête ping du second hôte a-t-elle réussi? _____________
d. Si la réponse à l'une ou l'autre des questions est non, vérifiez la configuration des hôtes et du
routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux
réussissent.
2-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.6
Copyright  2003, Cisco Systems, Inc.
Étape 5 – Créez une route statique
a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30
ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour
créer la route statique:
ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18
b. La route statique figure-t-elle dans la table de routage? _____________________________
c.
Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?
_________________________________
d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?
_______________________________________________________________________
Étape 6 – Créez une route par défaut
a. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip
route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La route statique figure-t-elle dans la table de routage? _____________________________
c.
À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de
l’interface série du routeur ISP.
d. La requête ping a-t-elle réussi? _______________________________________________
e. Pourquoi? ______________________________________________________________
Étape 7 – Définissez le groupe d’adresses IP publiques utilisables
Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35
netmask 255.255.255.252
Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées
internes
Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la
commande access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe
Pour définir la traduction NAT, utilisez la commande ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access overload
3-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.6
Copyright  2003, Cisco Systems, Inc.
Étape 10 – Spécifiez les interfaces
Vous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externes
par rapport à la NAT. Pour cela, utilisez la commande ip nat inside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Étape 11 – Testez la configuration
a. Activez le débogage du processus NAT en entrant debug ip nat à l’invite du mode privilégié.
b. La commande debug génère-t-elle un résultat? __________________________________
c.
Si la traduction s’exécutait, la commande debug afficherait des informations. L’examen de la
configuration courante du routeur Gateway indique que l’instruction ip nat outside n’a pas
été entrée dans l’interface Serial 0. Pour compléter la configuration, précisez les éléments
suivants:
Gateway(config)#interface serial 0
Gateway(config-if)#ip nat outside
À partir des stations de travail, envoyez la requête ping 172.16.1.1.
Si l’instruction ip nat outside a été entrée correctement, la commande debug ip nat doit
afficher des informations.
d. Que signifie la ligne NAT*: S=10.10.10.? -> 199.99.9.33?
_______________________________________________________________________
e. Pour arrêter l’affichage d’informations de débogage, entrez undebug all à l’invite du mode
privilégié.
Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:
4-7
•
Déconnectez-vous en entrant exit.
•
Mettez le routeur hors tension.
•
Retirez les câbles et l’adaptateur, puis rangez-les.
CCNA 4: Technologies WAN v3.1 – TP 1.1.6
Copyright  2003, Cisco Systems, Inc.
Fiche de référence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip add 200.2.2.17 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Destination filename [startup-config]?[Entrée]
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
5-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.6
Copyright  2003, Cisco Systems, Inc.
Effacement et rechargement du routeur
Passez en mode privilégié à l’aide de la commande enable.
Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez de l’aide
au professeur).
Router>enable
À l’invite du mode privilégié, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Appuyez sur Entrée pour confirmer.
La réponse suivante doit s’afficher :
Erase of nvram: complete
Ensuite, à l'invite du mode privilégié, entrez la commande reload.
Router#reload
Vous obtenez le message suivant:
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant:
Proceed with reload? [confirm]
Appuyez sur Entrée pour confirmer.
La première ligne de la réponse est la suivante:
Reload requested by console.
Après le rechargement du routeur, la ligne suivante s’affiche:
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant:
Press RETURN to get started!
Appuyez sur Entrée.
Le routeur est maintenant prêt et le TP peut commencer.
6-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.6
Copyright  2003, Cisco Systems, Inc.
Relevé des interfaces de routeur
Modèle de
Interface Ethernet 1
Interface Ethernet 2
Interface série 1 Interface série 2
routeur
800 (806)
Ethernet 0 (E0)
Ethernet 1 (E1)
1600
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
1700
FastEthernet 0 (FA0)
FastEthernet 1 (FA1)
Serial 0 (S0)
Serial 1 (S1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
FastEthernet 0/0 (FA0/0)
FastEthernet 0/1 (FA0/1)
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le
type du routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon
exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau
fournit les identifiants des combinaisons d'interfaces possibles pour chaque équipement. Ce tableau
d’interfaces ne comporte aucun autre type d’interface même si un routeur particulier peut en contenir un.
L’exemple de l’interface RNIS BRI pourrait illustrer ceci. La chaîne de caractères entre parenthèses est
l'abréviation normalisée qui permet de représenter l'interface dans une commande IOS.
7-7
CCNA 4: Technologies WAN v3.1 – TP 1.1.6
Copyright  2003, Cisco Systems, Inc.