6.2.7 – Packet Tracer – Étude du fonctionnement de la NAT
Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.
Table d’adressage
Le tableau suivant fournit l’adressage pour les interfaces de périphériques réseau uniquement.
Appareil | Interface | Adresse IP / Préfixe |
---|---|---|
R2 | G0/0 | 10.255.255.245/30 |
G0/1 | 10.255.255.249/30 | |
G0/2 | 10.10.10.1/24 | |
S0/0/0 | 64.100.100.2/27 | |
S0/0/1.1 | 64.100.200.2/30 | |
R4 | G0/0 | 172.16.0.1/24 |
S0/0/0 | 64.100.150.1/30 | |
S0/0/1.1 | 64.100.200.1/30 | |
WRS | Réseau local (LAN) | 192.168.0.1/24 |
Internet | 64.104.223.2/30 |
Objectifs
Partie 1: Étude du fonctionnement de la NAT sur l’intranet
Partie 2: Étude du fonctionnement de la NAT sur Internet
Partie 3: Approfondissement de l’étude
Scénario
À mesure qu’une trame circule sur un réseau, les adresses MAC peuvent changer. Les adresses IP peuvent également changer lorsqu’un paquet est transféré via un périphérique configuré avec la fonction NAT. Dans cet exercice, nous étudierons ce qui arrive aux adresses IP pendant le processus NAT.
Instructions
Partie 1: Étude du fonctionnement de la NAT sur l’intranet
Étape 1: Attendez que le réseau converge.
La convergence des différents éléments du réseau peut prendre quelques minutes. Vous pouvez accélérer le processus en cliquant sur Fast Forward Time.
Étape 2: Générez une requête HTTP à partir de n’importe quel PC appartenant au domaine Central.
a. Passez en mode Simulation et modifiez les filtres pour afficher uniquement les requêtes HTTP.
b. Ouvrez le navigateur Web d’un PC appartenant au domaine Central et tapez l’URL http://branchserver.pka puis cliquez Go. Réduisez la fenêtre du navigateur.
c. Cliquez sur Capture / Forward jusqu’à ce que la PDU soit sur D1 ou D2. Cliquez sur la PDU la plus récente dans la liste des événements. Enregistrez les adresses IP source et de destination.
À quels périphériques ces adresses appartiennent-elles?
10.X.X.X et 64.100.200.1 Le PC et R4.
d. Cliquez sur Capture / Forward jusqu’à ce que la PDU soit sur R2. Enregistrez les adresses IP source de destination dans le paquet sortant.
À quels périphériques ces adresses appartiennent-elles?
64.100.100.X et 64.100.200.1 La première adresse n’est pas affectée à une interface. R4 est la deuxième adresse.
e. Connectez-vous à R2 à partir de l’interface de ligne de commande en utilisant le mot de passe classe pour entrer EXEC privilégié et exécutez la commande suivante:
R2# show run | include pool ip nat pool R2Pool 64.100.100.3 64.100.100.31 netmask 255.255.255.224 ip nat inside source list 1 pool R2Pool
L’adresse provient du pool NAT R2Pool.
f. Cliquez sur Capture / Forward jusqu’à ce que la PDU soit sur R4. Enregistrez les adresses IP source de destination dans le paquet sortant.
À quels périphériques ces adresses appartiennent-elles?
64.100.100.X et 172.16.0.3. La première adresse provient de R2Pool sur R2. Branchserver.pka est la deuxième adresse.
g. Cliquez sur Capture / Forward jusqu’à ce que la PDU soit sur Branchserver.pka. Enregistrez les adresses de port TCP source et de destination dans le segment sortant.
source 80, destination 102x
h. Sur les deux routeurs R2 et R4, exécutez la commande suivante et associez les adresses IP et les ports enregistrés plus haut à la ligne de sortie correspondante:
R2# show ip nat translations R4# show ip nat translations
Quels sont les éléments communs aux adresses IP locales internes?
Ils sont réservés à un usage privé.
Des adresses privées ont-elles croisé l’intranet?
Non.
i. Cliquez sur le bouton Réinitialiser la simulation et restez dans Modèle de simulation.
Partie 2: Étude du fonctionnement de la NAT sur Internet
Étape 1: Générez une requête HTTP à partir de n’importe quel PC appartenant à Home Office.
a. Ouvrez le navigateur Web de n’importe quel PC du domaine Home Office , tapez l’URL http://centralserver.pka et cliquez sur OK .
b. Cliquez sur Capture/Forward jusqu’à ce que la PDU soit sur WRS. Enregistrez les adresses IP source et de destination entrantes et sortantes.
À quels périphériques ces adresses appartiennent-elles?
Entrant : 192.168.0.X et 64.100.100.2. Sortant : 64.104.223.2 et 64.100.100.2. L’ordinateur et R2 ; WRS et R2.
c. Cliquez sur Capture / Forward jusqu’à ce que la PDU soit sur R2. Enregistrez les adresses IP source de destination dans le paquet sortant.
À quels périphériques ces adresses appartiennent-elles?
64.104.223.2 et 10.10.10.2, qui est WRS et centralserver.pka.
d. Sur R2, exécutez la commande suivante et associez les adresses IP et les ports enregistrés plus haut à la ligne de sortie correspondante:
R2# show ip nat translations
e. Passez en mode temps réel (Realtime).
Les pages Web se sont-elles toutes affichées dans les navigateurs?
Oui.
Partie 3: Approfondissement de l’étude
Essayez avec plus de paquets, HTTP et HTTPS puis répondez aux questions suivantes:
Les tables de traduction NAT augmentent-elles?
Oui. Il y a des entrées supplémentaires au fur et à mesure que de nouvelles conversations sont lancées.
WRS dispose-t-il d’un pool d’adresses?
Non, il utilise la même adresse IP pour tous les appareils.
– Les ordinateurs de la salle de classe se connectent-ils à l’internet de cette manière?
Cela dépend de l’infrastructure du campus. Un moyen simple de vérifier consiste à utiliser quelque chose comme https://www.whatsmyip.org pour déterminer si toutes les machines de la classe utilisent la même adresse.
Pourquoi la NAT utilise-t-elle quatre colonnes d’adresses et de ports?
Les colonnes répertorient les adresses globales internes, locales internes, locales externes et globales externes.
Où sont les réseaux à l’intérieur global et local?
Les adresses locales internes se trouvent sur les réseaux locaux de chaque domaine. Les adresses globales externes proviennent des liaisons WAN vers Internet et l’intranet.
Sur quels appareils les services NAT fonctionnent-ils? Qu’est-ce qu’ils ont en commun?
WRS, R2 et R4. Ils connectent tous des réseaux locaux internes à des réseaux extérieurs nécessitant des adresses IP routables.