Configuration de NAT & PAT

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
Installer un serveur FTP
Module 5 : Implémentation de l'impression
TD (issu de l’Exonet 23 – Site du CERTA)
Page d accueil.
Liste de contrôle d’accès
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
Comment installer un serveur CamTrace ?
Protocole IGRP* *Interior Gateway Routing Protocol.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
– NAT et PAT.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Firewall sous Linux Netfilter / iptables.
interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Cours Présenté par …………..
Configuration NAT Router Firewall RE16.
Migration TechChange Business Internet light Cas pratiques Novembre 2011.
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Le Protocole OSPF.
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
TP VLAN Trunking VTP Server, Transparent, Client
Les Access-lists sur routeurs Cisco
LES ACL ◦ Messaoudi Othmane Travail réalisé par : ◦ Ben Salah Amine
DATICE académie de Clermont-Ferrand Le S2i2e Systèmes Internet et Intranet des Établissements et Écoles.
Contexte MFC Maison de la Formation Continue
Réseau Infrastructure Partage ressources Protocole Sécurité.
Interconnexion de réseaux par des routeurs sous GNU/Linux
Expose sur « logiciel teamviewer »
Agrégation de Liens A Guyancourt le
Gestion à distance Netsh et rcmd.
Les listes de contrôle d’accès
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
Répartition des adresses IP
Les Réseaux informatiques
Exemples de paramètrage ACL VLAN niveau 3
Architecture d’une application WEB Statique:
TP VLAN Objectifs Données de configuration
Le protocole DHCP.
Mise en place de translation d’adresses NAT/PAT
NAT Network Address Translation PAT Port Address Translation
-7- Notions de Routage.
Création d’un mot de passe afin dé sécuriser l’accès à la configuration.
Formation Cisco Partie 2 – IOS.
Lellouche Aaron ITIC Paris
Projet Réseau Jessy KLAMM / Julien TUMSONET / Nicolas JAMBU / Romuald CADORET / Mickaël MARTINOT / Germain MOMMER.
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
CIRCABC facile Centre de ressources en communication et information pour les administrations, les entreprises et les citoyens DIGIT A3 – EGIS DIGIT-CIRCABC-SUPPORT.
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
NAT (scénario 1) 1 NAT y1 Adresses publiques du NAT z1 = ______ z2 = ______ z3 = ______ INTERNET RÉSEAU LOCAL y2 x1.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
– NAT et PAT - 1.
Remote Desktop Protocol l'Appliance de Sécurité
Configurer NAT et PAT statique pour support d'un serveur Web interne
Commande ip nat service
Configuration NAT Overload (PAT)
(Network Address Translation)
show ip nat translations
NAT - Supervision et Maintenance
Configuration NAT Utilisation de la commande outside source list
Sécurité - VLANs privés
Configuration NAT Statique
Configuration NAT Dynamique
Transcription de la présentation:

Configuration de NAT & PAT BTS_IG CFI Site Paris

Sommaire • Configuration NAT Statique • Configuration NAT dynamique • Configuration de PAT et redirection de ports BTS_IG CFI Site Paris

Configuration NAT Statique Schéma du réseau STC E0/0 115200 b/s S0/0 S0/0 E0/0 R1 ISP STB DCE Données de configuration - Routeur R1 - Interface S0/0 : 200.200.100.1/30 - Interface E0/0 : 192.168.1.1/24 - Routeur ISP - Interface S0/0 : 200.200.100.2/30 - Interface E0/0 : 200.200.50.1/24 - STA - Adresse IP : 192.168.1.2/24 - STB - Adresse IP : 192.168.1.3/24 - STC - Adresse IP : 200.200.50.2/24 - Serveur activé Scenario Vous devez configurer du NAT statique sur le routeur R1. Vous disposez d'une adres- se IP de classe C ( 200.200.100.128/25) fournie par votre opérateur. BTS_IG CFI Site Paris

Configuration NAT Statique Etape 1 - Configurez les adresses IP sur les interfaces des routeurs et sur les stations - Vérifiez la connectivité entre STA et le routeur R1, STC et le routeur ISP, entre les deux routeurs et entre les deux stations STA et STB à l'aide de la commande ping. Etape 2 - Configurez une route statique par défaut pour accéder à Internet sur le routeur R1. R1(config)# ip route 0.0.0.0 0.0.0.0 200.200.100.2 - L'opérateur doit pouvoir joindre votre réseau en utilisant l'adresse IP réservée pour le NAT ( 200.200.100.128/25). ISP(config)# ip route 200.200.100.128 255.255.255.128 200.200.100.1 Etape 3 - Configurez les traductions NAT statiques sur R1. R1(config)# ip nat inside source static 192.168.1.2 200.200.100.252 R1(config)# ip nat inside source static 192.168.1.3 200.200.100.253 - Désignez les interfaces internes et externes sur R1. R1(config)# interface e0/0 R1(config-if)# ip nat inside R1(config)# interface s0/0 R1(config-if)# ip nat outside - Vérifiez les traductions en utilisant les commandes show ip nat translations et show ip nat translations verbose et show ip nat statistics. Etape 4 - Exécutez une commande ping à destination de la station STC à partir de la station STA ou STB. La commande doit réussir. - Vérifiez si le serveur Web activé sur STC est accessible à l'aide du navigateur à partir des stations STA et STB BTS_IG CFI Site Paris

Configuration NAT Dynamique Schéma du réseau STA STC E0/0 115200 b/s S0/0 S0/0 E0/0 R1 ISP STB DCE Données de configuration - Routeur R1 - Interface S0/0 : 200.200.100.1/30 - Interface E0/0 : 192.168.1.1/24 - Routeur ISP - Interface S0/0 : 200.200.100.2/30 - Interface E0/0 : 200.200.50.1/24 - STA - Adresse IP : 192.168.1.2/24 - STB - Adresse IP : 192.168.1.3/24 - STC - Adresse IP : 200.200.50.2/24 - Serveur Web activé Scenario Vous devez configurer du NAT dynamique sur le routeur R1. Vous disposez d'une adresse IP de classe C ( 200.200.100.128/25) fournie par votre opérateur. BTS_IG CFI Site Paris

Configuration NAT Dynamique Etape 1 - Configurez les adresses IP sur les interfaces des routeurs et sur les stations - Vérifiez la connectivité entre STA et le routeur R1, STC et le routeur ISP, entre les deux routeurs et entre les deux stations STA et STB à l'aide de la commande ping. Etape 2 - Configurez une route statique par défaut pour accéder à Internet sur le routeur R1. R1(config)# ip route 0.0.0.0 0.0.0.0 200.200.100.2 - L'opérateur doit pouvoir joindre votre réseau en utilisant l'adresse IP réservée pour le NAT ( 200.200.100.128/25). ISP(config)# ip route 200.200.100.128 255.255.255.128 200.200.100.1 Etape 3 - Configurez une liste d'accès standard qui va définir les adresses du réseau interne à traduire. R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 - Définissez un pool d'adresses à utiliser pour l traduction NAT. R1(config)# ip nat pool Pool1 200.200.100.129 200.200.100.250 netmask 255.255.255.128 R1(config)# ip nat inside source list 1 pool Pool1 - Désignez les interfaces internes et externes sur R1. R1(config)# interface e0/0 R1(config-if)# ip nat inside R1(config)# interface s0/0 R1(config-if)# ip nat outside - Vérifiez les traductions en utilisant les commandes show ip nat translations et show ip nat translations verbose et show ip nat statistics. BTS_IG CFI Site Paris

Configuration NAT Dynamique Etape 4 - Exécutez une commande ping à destination de la station STC à partir de la station STA ou STB. La commande doit réussir. - Vérifiez si le serveur Web activé sur STC est accessible à l'aide du navigateur à partir des stations STA et STB - Vérifiez les traductions en utilisant les commandes show ip nat translations et show ip nat translations verbose et show ip nat statistics. - Vous pouvez effacer toutes les traductions dynamiques avec la commande suivante: R1# clear ip nat translation * - Vérifiez de nouveau les traductions en utilisant la commande show ip nat translations. BTS_IG CFI Site Paris

Configuration de PAT ISP R1 Données de configuration - Routeur R1 STA STC E0/0 115200 b/s S0/0 S0/0 E0/0 R1 ISP STB DCE Données de configuration - Routeur R1 - Interface S0/0 : 200.200.100.1/30 - Interface E0/0 : 192.168.1.1/24 - Routeur ISP - Interface S0/0 : 200.200.100.2/30 - Interface E0/0 : 200.200.50.1/24 - STA - Adresse IP : 192.168.1.2/24 - STB - Adresse IP : 192.168.1.5/24 - Serveur Web activé - STC - Adresse IP : 200.200.50.2/24 Scenario Vous devez configurer PAT sur le routeur R1. Vous disposez d'une seule adresse IP classe C (200.200.100.1/30) fournie par votre opérateur. BTS_IG CFI Site Paris

Configuration de PAT Etape 1 - Configurez les adresses IP sur les interfaces des routeurs et sur les stations - Vérifiez la connectivité entre STA et le routeur R1, STC et le routeur ISP, entre les deux routeurs et entre les deux stations STA et STB à l'aide de la commande ping. Etape 2 - Configurez une route statique par défaut pour accéder à Internet sur le routeur R1. R1(config)# ip route 0.0.0.0 0.0.0.0 200.200.100.2 Etape 3 - Configurez une liste d'accès standard qui va définir les adresses du réseau interne à traduire. R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 - Définissez la traduction PAT. R1(config)# ip nat inside source list 1 interface s0/0 overload - Désignez les interfaces internes et externes sur R1. R1(config)# interface e0/0 R1(config-if)# ip nat inside R1(config)# interface s0/0 R1(config-if)# ip nat outside Etape 4 - Exécutez la commande ping 200.200.50.2 à partir de STA ou STB. Vérifiez les traductions sur le routeur R1 en utilisant les commandes show ip nat translations , show ip nat translations verbose et show ip nat statistics. BTS_IG CFI Site Paris

Configuration de PAT Etape 5 - Les utilisateurs d'Internet doivent accéder à votre serveur Web. La seule adresse vi- sible depuis Internet est 200.200.100.1. Il faut configurer PAT pour que l'accès au port 80 à l'adresse 200.200.100.1 soit redirigé vers le port 80 à l'adresse de STB. R1(config)# ip nat inside source static tcp 192.168.1.5 80 200.200.100.1 80 extendable - Vérifiez l'accès au serveur Web situé sur STB avec un navigateur sur la station STC. - Vérifiez les traductions sur le routeur R1 en utilisant les commandes show ip nat translations, show ip nat translations verbose et show ip nat statistics. BTS_IG CFI Site Paris

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.