Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Configuration NAT Statique
Lyon1 FAI S0/0 E0/0 Station A Station B Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation) pour fournir un accès fiable à des serveurs internes par des utilisateurs externes.
2
Scénario La société IFC a étendu et mis à jour son réseau
Scénario La société IFC a étendu et mis à jour son réseau. Elle a choisi l'adresse de réseau privée /24 et NAT pour gérer la connectivité avec le monde extérieur. Dans le but de sécuriser son accès avec son FAI, la société IFC doit payer une abonnement par mois et par adresse IP. La société IFC vous demande de tester une série de configurations pour démontrer les capacités du NAT pour être en conformité avec les spécifications d'IFC. La société IFC espère obtenir 14 adresses IP publiques ( /28). Pour diverses raisons dont la sécurité, la société IFC désire cacher la vue du réseau interne au utilisateurs externes. Données de configuration Routeur : "FAI1" : Station B : - Nom du routeur : FAI Adresse IP: / Interface S0/ Adresse IP: / Interface Lo Adresse IP: /30 Routeur "Lyon1" : Station A : - Nom du routeur : Lyon1 Adresse IP: / Interface S0/ Adresse IP: / Interface E0/ Adresse IP : /24
3
Configuration des routeurs Avant d'effectuer toute configuration, effacer la configuration en NVRAM et recharger le routeur ) Configurez les routeurs d'après le schéma du réseau et des données de configuration Cette configuration nécessite l'utilisation du sous-réseau numero zéro Vous devez entrer la commande suivante, sur les deux routeurs : Lyon1(config)#ip subnet-zero Configurez Lyon1 avec une route par défaut vers le FAI: Lyon1(config)#ip route La station A représente les serveurs partagés faisant partie d'un LAN Ethernet attaché au routeur Lyon La station B représente un utilisateur du réseau de la société IFC ) Vérifiez votre configuration en utilisant la commande show run Vérifiez que la commande commande ping depuis Lyon1 vers l'interface série ( ) du routeur FAI1 réussit et que la commande ping depuis FAI1 vers l'interface série ( ) du routeur Lyon1 réussit A ce point , la commande ping depuis le routeur FAI1 vers les deux stations ou vers l'interface Ethernet0/0( ) du routeur Lyon1 échoue La commande ping réussit d'une station vers l'autre et vers l'adresse mais pas vers l'adresse Pourquoi cette dernière commande ping échoue? ______________________________________________________________________________ ______________________________________________________________________________ 3) Lyon1 est le routeur frontière sur lequel vous allez configurer le NAT. Le routeur traduira les adresses locales internes en adresses globales internes, autrement dit, convertira les adresses privées internes en adresses publiques légales utilisées sur Internet Sur le routeur Lyon1, créez la traduction statique des adresses internes locales en adresses internes globales en utilisant les commandes suivantes: Lyon1(config)#ip nat inside source static Lyon1(config)#ip nat inside source static Lyon1(config)#ip nat inside source static Si vous aviez besoin de configurer un quatrième serveur( ), quelle serait la commande appropriée? _____________________________________________________________________________
4
Total active translations: 3 (3 static, 0 dynamic; 0 extended)
4) Maintenant vous devez précisez quelle interface du routeur Lyon1 doit être utilisée par le réseau interne pour la traduction d'adressess Lyon1(config)#interface Ethernet0/0 Lyon1(config-if)#ip nat inside Vous devez aussi préciser quelle interface doit être utilisée pour le NAT externe: Lyon1(config)#interface Serial0/0 Lyon1(config-if)#ip nat outside 5) Pour voir les traductions, utilisez la commande show ip nat translations. Le résultat doit être le suivant: Lyon1#show ip nat translations Pro Inside global Inside local Outside local Outside global Lyon1# Pour visualiser l'activité NAT, utilisez la commande show ip nat statistics. Le résultat doit être celui-ci: Lyon1#show ip nat statistics Total active translations: 3 (3 static, 0 dynamic; 0 extended) Outside interfaces: Serial0/0 Inside interfaces: Ethernet0/0 Hits: 0 Misses: 0 Expired translations: 0 Dynamic mappings: Lyon1# Notez que la valeur Hits est à zéro.
5
Total active translations: 3 (3 static, 0 dynamic; 0 extended)
6) Exécutez une commande ping vers (Interface serial de FAI1) depuis la station A La commade doit toujours échouer car le routeur FAI1 n'a pas de route vers le réseau /24 dans sa table de routage Exécutez de nouveau la comande show ip nat statistics sur la console de Lyon Lyon1#show ip nat statistics Total active translations: 3 (3 static, 0 dynamic; 0 extended) Outside interfaces: Serial0/0 Inside interfaces: Ethernet0/0 Hits: 4 Misses: 0 Expired translations: 0 Dynamic mappings: Lyon1# Vous pouvez voir maintenant que le nombre de Hits est égal à 4. Cela indique que la traduction a lieu même si vous n'obtenez pas de réponse par la comande ping Rappelez vous que la commande ping échoue car le routeur FAI1 n'a pas de route vers le routeur Lyon1 dans sa table de routage Nous allons remédier à ce problème. 7) Sur le routeur FAI1, configurez la route statique suivante pour les adresses globales utilisées par le routeur LyonA. FAI1(config)#ip route Le masque de sous-réseau définit le bloc d'adresses Ip comme étant / La commande ping vers doit réussir. C'est l'adresse traduite. La commande show ip route confirme la présence de la route statique FAI1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set /28 is subnetted, 1 subnets S [1/0] via /30 is subnetted, 1 subnets C is directly connected, Serial0/0 FAI1#
6
8) Exécutez une commande ping de la station A vers 10
8) Exécutez une commande ping de la station A vers (Interface serial de FAI1). La commade doit maintenant réussir. Vous devez pouvoir passer une commande ping vers l'interface loopback0( ) A partir de la console du routeur Lyon1, passez la commande show ip nat statistics et analysez le résultat. Le nombre de "Hits" doit être plus important que lors de la commande précédente Passez la comande show ip nat translations verbose Lyon1#show ip nat translations verbose Pro Inside global Inside local Outside local Outside global create 00:10:16, use 00:10:16, flags: static, use_count: 0 create 00:09:55, use 00:09:55, create 00:09:44, use 00:00:47, flags: static, use_count: Note: L'option verbose donne des informations sur les traductions les plus recenment utilisées. 9) A partir du routeur Lyon1, utilisez la commande show ip nat statistics et notez le nombre de "Hits" Depuis la station B exécutez une commande ping vers et Les deux commandes échouent. Pourquoi? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ A partir du routeur Lyon1, utilisez de nouveau la commande show ip nat statistics et notez que le nombre de "Hits" reste inchangé. Le problème est que le NAT ne traduit pas l'adresse IP de la station B( ) en une adresse globale. La commande show ip nat translation doit confirmer cela Vous n'avez pas configuré de traduction statique d'adresse pour la station B, qui représente un utilisateur du LAN Bien que vous êtes en mesure de configurer rapidement une traduction statique pour cet utilisateur, configurer des adresses statiques pour des centaines d'utilisateur peut devenir une tâche extrêmement fastidieuse Le NAT dynamique vous permet de configurer le routeur pour qu'il assigne des adresses globales de manière dynamique à la demande Si l'utilisation de NAT statique semble appropriée pour les serbveurs, l'utilisation de NAT dynamique est la plus appropriée pour les stations des utilisateurs.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.