6.4.5 – Packet Tracer – Configuration de la NAT statique
Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.
Objectifs
Partie 1 : Test d’accès sans la NAT
Partie 2 : Configuration de la NAT statique
Partie 3 : Test d’accès avec la NAT
Scénario
Dans les réseaux configurés IPv4, les clients et les serveurs utilisent l’adressage privé. Avant que les paquets avec l’adressage privé puissent traverser l’internet, ils doivent être traduits en adressage public. En général, une adresse IP statique publique et privée est attribuée aux serveurs qui sont accessibles depuis l’extérieur de l’entreprise. Dans cet exercice, vous allez configurer la NAT statique pour que les périphériques externes puissent accéder au serveur interne sur son adresse publique.
Instructions
Partie 1 : Test d’accès sans la NAT
Étape 1: Essayez de vous connecter à Serveur1 en mode Simulation.
a. Passage en mode de simulation.
b. Depuis PC1 ou L1, utilisez le navigateur Web pour tenter de vous connecter à la page Web du serveur 1 au 172.16.16.1. Continuez à cliquer sur le bouton Capture Forward , notez que les paquets ne quittent jamais le cloud Internet. Les tentatives doivent échouer.
c. Sortie du mode Simulation.
d. À partir de PC1, ping l’interface R1S0/0/0 (209.165.201.2). La requête ping doit réussir.
Étape 2: Affichez la table de routage de R1 et la configuration en cours.
a. Affichez la configuration en cours sur R1. Notez qu’aucune commande ne fait référence à la NAT. Un moyen simple de confirmer cela est d’émettre la commande suivante:
R1# show run | include nat
b. Vérifiez que la table de routage ne contient pas d’entrées faisant référence aux adresses de réseau IP pour PC1 et L1.
c. Vérifiez que la fonction NAT n’est pas utilisée par R1.
R1# show ip nat translations
Partie 2 : Configuration de la NAT statique
Étape 1: Configurez les instructions de la NAT statique.
Consultez la topologie. Créez une traduction NAT statique pour mapper l’adresse locale interne de Server1 à son adresse externe.
R1(config)# ip nat inside source static 172.16.16.1 64.100.50.1
Étape 2: Configurez les interfaces.
a. Configurez l’interface G0/0 en tant qu’interface interne.
R1(config)# interface g0/0 R1(config-if)# ip nat inside
b. Configurez l’interface publique s0/0/0 en tant qu’interface externe.
R1(config)# interface s0/0/0
R1(config-if)# ip nat outside
Partie 3 : Tentative d’accès avec la NAT
Étape 1: Vérifiez la connectivité avec la page Web de Serveur1.
a. Ouvrez l’invite de commande sur PC1 ou L1, essayez d’envoyer une requête ping à l’adresse publique de Server1. Les requêtes ping doivent aboutir.
b. Vérifiez que PC1 et L1 peuvent désormais accéder à la page Web de Server1.
Étape 2: Affichez les traductions NAT.
Utilisez les commandes suivantes pour vérifier la configuration statique du NAT sur R1:
show running-config show ip nat translations show ip nat statistics