TP N°10 : NAT – Portfolio BTS SIO option SISR

Objectif du TP : mettre en place NAT à l’aide du simulateur Cisco PacketTracer afin d’étudier le fonctionnement du protocole NAT. NAT est un Protocole qui permet de faire de la traduction d’adresse IP. En d’autres termes cela va permettre la traduction d’une adresse IP publique (IP extérieur connectée au réseau Internet) en plusieurs adresses IP privées appartenant à un réseau local.

Étape 1 : configuration du routeur

Routeur> enable
Routeur# configure terminal
Routeur(config)# interface gigabitEthernet 0/0.1   (sélection de la première sous-interface du VLAN 10)
Routeur(config-subif)# ip nat inside   (configuration NAT en entrée du routeur les paquets IP viennent du VLAN 10 et arrivent sur le routeur)
Routeur(config-subif)# exit

Routeur# configure terminal
Routeur(config)# interface gigabitEthernet 0/0.2  (sélection de la deuxième sous-interface du VLAN20)
Routeur(config-subif)# ip nat inside
Routeur(config-subif)# exit

Routeur# configure terminal
Routeur(config)# interface gigabitEthernet 0/0.3   (sélection de la troisième sous-interface du VLAN 30)
Routeur(config-subif)# ip nat inside
Routeur(config-subif)# exit

Configuration de la partie extérieure : outside

Routeur# configure terminal
Routeur(config)# interface gigabitEthernet 0/1   (sélection de l’interface de sortie du routeur)
Routeur(config-subif)# ip nat outside
Routeur(config-subif)# exit

Étape 2 : écriture des ACL

Dans le système d’exploitation d’IOS, pour activer NAT, Cisco impose de mettre en parallèle des règles ACL standard.

Routeur# configure terminal
Routeur(config)# access-list 10 permit 192.168.1.0 0.0.0.255    (permission d’accès pour le VLAN 10)
Routeur(config)# access-list 20 permit 192.168.2.0 0.0.0.255    (permission d’accès pour le VLAN 20)
Routeur(config)# access-list 30 permit 192.168.3.0 0.0.0.255    (permission d’accès pour le VLAN 30)
Routeur(config)# exit

Étape 3 : activation de NAT pour l’extérieur

Il y a 3 sous-interfaces appartenant aux VLAN 10/20/30. Il y a donc 3 sources d’IP privées à renseigner.

Routeur# configure terminal
Routeur(config)# ip nat inside source-list 10 interface gigabitEthernet 0/1 overload
Routeur(config)# ip nat inside source-list 20 interface gigabitEthernet 0/1 overload
Routeur(config)# ip nat inside source-list 30 interface gigabitEthernet 0/1 overload
Routeur(config)# exit

Explication de la règle ACL

TP format PDF