Exercice NAT ET PAT
 |
| exercice nat et pat |
Au cours de ce TP, nous allons simuler un réseau d’ISP (Internet Service Provider ou FSI) et configurer l’accès de deux entreprises à Internet à travers ce fournisseur. Le résultat final du
réseau à réaliser est illustré par la Figure 1. Pour faire cette manipulation, nous allons procéder par étape.
Etape 1 : Configuration de l’accés Internet de
la société A
1. Mettez en place le réseau du FSI (ISP router, les trois serveurs et PC3) et le réseau
de la société A (routeur, serveur http et les PC 0,1 et 2).Le lien entre le routeur FSI et
la société est un lien série ;
- Les deux interfaces qui relient les deux routeurs font partie du même réseau soit le
192.168.2.0 ;
- Le réseau du FSI contient différents serveurs qui offrent divers services. Il peut héberger ses
propres serveurs Web ou ceux des clients hébergés à la demande (tel que www.isetnet.com ou
www.ri3.com). Il peut également contenir un ou plusieurs serveurs de résolution de noms
DNS, tel que le « ISP DNS Server ». Ces postes ne peuvent pas se voir attribuer des adresses
IP locales (192.168.x.x) car ils seront accessibles à travers l’extérieur donc ils doivent avoir
des adresses IP routables.
Sous cette politique, l’administrateur du FSI réserve la plage d’adresse 199.10.2.0\24 pour les
serveurs à installer en interne ;
- de point de vue interne dans la société A, l’administrateur local attribue aux différents postes
et au serveur Web (www.societeA.com) des adresses IP locales qui appartiennent au réseau
192.168.1.0\24.
2. Conformément aux spécifications pré citées, choisir des adresses pour les différents
serveurs et PC3 et les interfaces des deux routeurs. Il faut aussi pour chaque poste et
serveur mentionner la passerelle par défaut. Pour les postes mentionner aussi
l’adresse du serveur DNS à utiliser. Représenter le résultat dans un tableau ;
- Le FSI attribue des adresses IP routables à la société A qui appartiennent à la plage
d’adresses du sous réseau 199.10.1.8\29.
3. Quelles sont les adresses IP que peut utiliser le réseau de la société A pour accéder à
Internet ? Argumenter votre réponse ?
- Pour le réseau de la société A, les postes et le serveur ne peuvent pas accéder à Internet à
travers leurs adresses IP locales. Pour ceci l’administrateur réseau de la société A, doit
configurer le mécanisme de translation d’adresses locales en adresses publique au niveau du
routeur. Comme déjà indiqué dans 2/ le FSI a attribué une plage d’adresses à la société.
L’administrateur a décidé d’attribuer statiquement les deux premières adresses routables
respectivement au serveur Web et à PC0. Pour les autres postes (PC1 et PC2…), ils n’ont pas
une adresse IP routable dédiée mais le routeur leur sélectionne une adresse IP aléatoirement
du reste de la plage.
4. Configurer la fonction NAT du routeur de façon à respecter ces choix. Il faut
mentionner aussi les interfaces internes et externes ;
5. Entrer maintenant la règle de routage au niveau du routeur de la société A. Utiliser
le routage par défaut pour diriger tous les flux destinés à une adresse externe vers le
routeur du FSI ;
6. Pour le « ISP routeur » ajouter une règle de routage qui dirige les données destinées
au réseau de la société A vers l’interface adéquate (vers le routeur de la société A) ;
7. Configurer le serveur DNS du FSI « ISP DNS Server » de façon à faire la
correspondance entre les noms logiques des serveurs Web et leurs adresses IP
routables ;
8. Pour tester la configuration, passer en mode PDU simulation et faites :
Un ping depuis PC0 (société A) aux deux serveurs Web hébergés chez le FSI. Vérifier que
la réponse a été bien reçue et surtout que la translation d’adresse (NAT) a été faite lors de
la sortie de la trame du routeur de la société A ;
Refaire la même procédure depuis PC1 et PC2 vers le poste PC3 et vérifier qu’il y a eu
une translation d’adresse dynamique à partir de la plage mentionnée ;
Depuis le navigateur de PC0 demander d’accéder aux serveurs Web, par leurs noms
logiques, et vérifier que la réponse est bien reçue ;
Vu que nous avons attribué une adresse IP routable statique au serveur web interne de la
société A, donc il peut être accessible depuis l’extérieur. Depuis le navigateur du PC3
(FSI) demander l’accès au serveur Web interne de la société www.societeA.com. Vérifier
que la réponse est bien reçue ;
Etape 2 : Configuration de l’accés DSL de la
société B
En outre, le FSI offre des connexions DSL à ses clients, tel que le cas de la société B.
1. Ajouter les composants restants pour compléter le réseau de la Figure 1 (nuage, modem
DSL et le réseau local de la société B) ;
2. Configurer les adresses IP du réseau local de la société B (réseau 192.168.3.0) ainsi que
la passerelle par défaut et le serveur DNS de chaque poste ;
3. Configurer le nuage, à partir du bouton DSL sous l’onglet Config, faites correspondre
l’interface du modem à l’interface du routeur du FSI ;
- La différence entre cette partie et la partie 1 est que les clients connectés par DSL obtiennent
à chaque nouvelle connexion une adresse IP locale dynamiquement (à travers DHCP) qui
servira à la connexion avec le routeur du FSI. La plage IP réservée pour les clients DSL est
10.0.0.0/8 ;
4. Attribuer l’adresse IP 10.0.0.1 à l’interface du routeur FSI connectée au nuage ;
5. Configurer la fonction DHCP du routeur FSI : plage et masque réseau, passerelle par
défaut (10.0.0.1). Il faut bien sur exclure l’adresse 10.0.0.1 pour qu’elle ne soit pas
attribuée à une connexion ;
6. Configurer l’interface du routeur de la société B connectée au modem DSL de façon à
obtenir une configuration IP automatiquement. Ceci est fait par la commande
ip address dhcp
7. Jusque là, nous avons configuré l’adressage entre le routeur du client et le routeur du FSI
mais pas encore la translation d’adresses. Pourquoi nous ne pouvons pas utiliser la
translation NAT statique ou dynamique au niveau du routeur du client?
8. Configurer la fonction PAT du routeur de la société B, de façon à translater toutes les
adresses internes en l’adresse de l’interface reliée au modem DSL. Il faut mentionner
aussi les interfaces internes et externes ;
9. La dernière étape est de configurer au niveau du routeur du client le routage par défaut
(tous les réseaux externes) vers le routeur du FSI ;
10. Au niveau du routeur du FSI, quelle est l’adresse IP source des paquets qui proviennent
des clients DSL? Est-ce que ces adresses peuvent être utilisées comme adresses sources
des données acheminées vers l’extérieur (Internet). Argumenter votre réponse.
11. Vu que les adresses assignées aux clients DSL, ne peuvent pas être utilisées vers
l’extérieur, il faut donc configurer un mécanisme de translation d’adresses au niveau du
routeur FSI, pour translater les adresses internes DSL en adresses routables.
La plage d’adresses routables qu’avait réservée l’administrateur du FSI aux requêtes
DSL est 199.10.3.0\24.
Faites le choix de la technique de translation d’adresses la plus adéquate, nat statique,
nat dynamique ou PAT dynamique (avec plage). Argumenter votre choix ;
Configurer la translation d’adresse pour laquelle vous avez opté ;
12. Pour tester une connexion à un réseau externe au FSI 1, ajouter le routeur du FSI 2, le
switch et le PC6. Faites la configuration IP du PC6, « ISP Router 2 » et « ISP Router 1 ».
Ajouter les règles de routage nécessaires au niveau des deux routeurs ;
Compléter la configuration de la translation PAT de la question précédente, en
mentionnant les interfaces de PAT internes et externes ;
13. Pour vérifier le travail réalisé,
Vérifier que l’interface du routeur de la société B connecté à l’internet a obtenu une
adresse IP ;
Passer en mode Simulation PDU. En utilisant les adresses IP, faites un Ping depuis
PC4 vers le serveur web www.ISETNET.com (serveur FSI) et ensuite vers le serveur
web interne de la société A (www.societeA.com). Vérifier que la translation d’adresse
a été faite au niveau du routeur de la société B et qu’une réponse positive a été reçue.
Est-ce qu’une translation d’adresses a eu lieu lors du passage au niveau du routeur de
l’ISP;
A partir du navigateur du PC5 demander le site Web interne de la société A. Vérifier
que la résolution de nom a été faite et que l’accès au serveur Web a réussi. Ceci
permet de vérifier la bonne configuration des fonctions de routage ainsi que les
fonctions NAT et PAT au niveau de toute l’architecture ;
A partir de l’invite de commandes du PC5, faites un ping vers PC6 (appartient à FSI2,
donc réseau externe). Vérifier qu’une translation d’adresses a eu lieu au niveau du
routeur de la société B, et qu’une deuxième a eu lieu au niveau du routeur ISP1.
Quelle est l’utilité de chacune de ces deux translations ?
Pour la question avant dernière, il n’y a pas eu de translation d’adresse au niveau du
« routeur ISP », mais pour cette partie il y a eu une translation d’adresses au niveau du
« routeur ISP ». Au niveau de la configuration du PAT que vous avez faite quelles
sont les commandes qui ont engendrés ceci.
MERCI A M. Ramzi BELLAZREG
Serait-il possbile d'avoir une correction??
RépondreSupprimercorrection svp!!
RépondreSupprimerCorrection svp
RépondreSupprimerCorrection svp
RépondreSupprimer