Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. CISCO
  3. Traduction d’adresse réseau pour IP (NAT)
Extrait - CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
Extraits du livre
CISCO Commutation, routage et Wi-Fi - Préparation au 2e module de la certification CCNA 200-301
3 avis
Revenir à la page d'achat du livre

Traduction d’adresse réseau pour IP (NAT)

Prérequis et objectifs

1. Prérequis

Le modèle OSI et notamment le rôle de la couche liaison de données et de la couche réseau sont à connaître, ainsi que les notions de trame, de protocole Ethernet et de protocole IP. Toutes ces notions sont abordées dans le livre "Cisco - Notions de base sur les réseaux" dans la collection Certifications aux Éditions ENI.

Les chapitres précédents sont également des prérequis.

2. Objectifs

À la fin de ce chapitre, vous serez en mesure de :

Décrire les caractéristiques de la NAT avec ses avantages et inconvénients.

Comprendre, configurer et mettre en place la NAT statique.

Comprendre, configurer et mettre en place la NAT dynamique.

Décrire les caractéristiques de la PAT avec ses avantages et inconvénients.

Comprendre, configurer et mettre en place la PAT.

Comprendre, configurer et mettre en place la NAT-PT.

Dépanner les erreurs classiques de la NAT.

Au regard du cahier des charges de la certification, vous serez capable de :

Reconnaître le but et les fonctionnalités de divers périphériques réseau (compétence transversale).

Sélectionner les composants requis pour rencontrer une spécification réseau donnée (compétence transversale).

Identifier les applications courantes et leurs impacts sur le réseau...

Fonctionnement de la NAT

1. Caractéristiques de la NAT

Pour pouvoir accéder à Internet, il faut disposer d’une adresse IP publique. Le nombre d’adresses IPv4 est limité théoriquement à 4,3 milliards, mais en pratique ce nombre est plus petit. Cette valeur peut paraître énorme, ou tout au moins suffisante, mais dans les faits c’est loin d’être le cas. Le gaspillage lié à l’utilisation des classes d’adresses IP (224 -2 hôtes pour les réseaux de classe A), l’explosion des demandes émanant tant des industries que des particuliers, ont rapidement épuisé les adresses disponibles. Aussi, il est devenu urgent de mettre en place des solutions permettant de pallier la pénurie d’adresses IPv4 comme CIDR et VLSM (RFC1519), NAT (RFC1631) et l’adressage privé (RFC1918).

Évolution du nombre d’hôtes Internet

Évolution du nombre d’hôtes Internet

Voici en exemple la distribution des adresses de classe A :

  • 19 par IANA (autorité IP Internet), 3 réservés (000, 010 et 127).

  • 6 pour AfriNIC (registre IP Afrique).

  • 10 pour LACNIC (registre IP Amérique latine et Caraïbes).

  • 39 pour RIPE NCC (registre IP Europe).

  • 51 pour APNIC (registre IP Asie-Pacifique).

  • 76 pour ARIN (registre IP Amérique).

  • 7 pour les entreprises gouvernementales américaines (DOD, etc.).

  • 14 pour les entreprises non gouvernementales américaines (Apple, AT&T, BELL, Digital, DuPont de Nemours, Ford…).

Il n’existe aucune classe destinée à une entreprise de taille moyenne ayant besoin de quelques milliers  d’adresses IP seulement, et pour qui 65534 adresses est un bien trop grand nombre.

a. Espace d’adressage privé IPv4

Le développement rapide d’Internet a amené une pénurie d’adresses IP. Pour y remédier, la RFC 1918 spécifie que certaines plages d’adresses ne doivent pas être routées sur Internet et sont donc des adresses privées.

  • Classe A : 10.0.0.0 à 10.255.255.255

  • Classe B : 172.16.0.0 à 172.31.255.255

  • Classe C : 192.168.0.0 à 192.168.255.255

Les adresses privées sont utilisées au sein d’une entreprise ou d’un site. Cela permet aux périphériques de communiquer localement sans consommer d’adresse...

Configuration de la NAT

1. La NAT statique

a. Configuration de la NAT statique

La NAT statique est généralement utilisée pour permettre aux périphériques externes de joindre des hôtes internes (comme un serveur web). La traduction un pour un statique permet de faire correspondre une adresse publique (adresse globale externe) à une adresse privée (adresse locale interne).

La topologie ci-dessous servira de référence pour notre exemple.

Laboratoire NAT statique

Laboratoire NAT statique

La première étape consiste à créer un mappage entre les adresses locales internes et les adresses globales internes en utilisant la commande ip nat inside source static <local IP address> <global IP address>.

R1(config)# ip nat inside source static 192.168.1.11 200.0.0.11

Le serveur SRV01 disposant de l’adresse locale interne 192.168.1.11 dispose maintenant d’une correspondance avec l’adresse globale externe 200.0.0.11.

La seconde étape consiste à définir les interfaces internes et externes participant à la NAT. Pour les interfaces internes, il faut utiliser la commande de configuration d’interface ip nat inside.

R1(config)# interface G0/0 
R1(config-if)# description "interface interne" 
R1(config-if)# ip nat inside

Et pour les interfaces externes, il faut utiliser la commande de configuration d’interface ip nat outside.

R1(config-if)# interface S0/0/0 
R1(config-if)# description "interface externe" 
R1(config-if)# ip nat outside 
R1(config-if)# exit

b. Vérification de la NAT statique

Lorsqu’un hôte envoie un paquet IP à destination de SRV01 depuis l’extérieur en utilisant l’adresse globale externe du serveur, le routeur R1 remplace l’adresse de destination par l’adresse locale interne de SRV01 telle que spécifiée par la commande de mappage.

Processus de NAT statique (aller)

Processus de NAT statique (aller)

Il est possible de visualiser les traductions en cours en utilisant la commande show ip nat translations. Dans notre exemple :

R1# sh ip nat translations 
Pro Inside global Inside local    Outside local    Outside global 
tcp 200.0.0.11:80 192.168.1.11:80 192.168.2.21:40000 192.168.2.21:40000

Dans l’exemple ci-dessus la traduction est active car l’adresse locale interne et l’adresse globale...

Travaux pratiques : mise en œuvre de la NAT et de la PAT

Topologie du TP Configuration NAT statique, dynamique et PAT

Topologie du TP Configuration NAT statique, dynamique et PAT

1. En utilisant Packet Tracer, réalisez la topologie ci-dessus.

2. Configurez le routeur R1 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS.

b. Configurez les interfaces du routeur (G0/0 et S0/0/0).

c. Configurez le routage nécessaire.

3. Configurez le routeur R2 :

a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS.

b. Configurez les interfaces du routeur (G0/0 et S0/0/1).

c. Configurez le routage nécessaire.

4. Configurez la NAT statique pour que les périphériques externes puissent accéder au serveur SRV1 (172.16.16.1) depuis son adresse publique (60.25.75.1).

5. Configurez la PAT avec surcharge pour que les périphériques internes aux site2 situés derrière R2 puissent accéder au réseau public.

6. Configurez la redirection pour permettre aux trafics HTTP et HTTPS provenant de l’adresse publique 60.25.75.2 et respectivement des ports 8080 et 8081 de joindre les ports 80 et 443 du serveur SRV02.

Solution

2. a.

Router(config)# hostname R1 
R1(config)# ip domain-name formation.local 
R1(config)# no ip domain-lookup

b.

R1(config)# interface G0/0 
R1(config-if)# description "LAN R1" 
R1(config-if)# ip address 172.16.16.254 255.255.255.0 
R1(config-if)# no shut 
 
R1(config-if)# interface S0/0/0 
R1(config-if)# description "WAN R1 (DCE)" 
R1(config-if)# ip address 205.125.45.97 255.255.255.224 
R1(config-if)# clock rate 128000 
R1(config-if)# no shut 
R1(config-if)# exit

c.

R1(config)# ip route 0.0.0.0 0.0.0.0 205.125.45.98

Le plus simple au niveau du routage, étant donné qu’il s’agit de deux sites d’extrémité, est de définir une route par défaut pointant sur l’interface située à l’autre extrémité de la liaison point à point.

3. a.

Router(config)# hostname R2 
R2(config)# ip domain-name formation.local 
R2(config)# no ip domain-lookup

b.

R2(config)# interface G0/0 
R2(config-if)# description "LAN R2" 
R2(config-if)# ip address 10.10.24.1 255.255.255.0 
R2(config-if)# no shut 
 
R2(config-if)# interface S0/0/1 
R2(config-if)#...

Validation des acquis : questions/réponses

1. Questions

Si l’état de vos connaissances sur ce chapitre vous semble suffisant, répondez aux questions ci-après :

1 Citez trois avantages de la NAT.

2 Citez et définissez les quatre types d’adresses utilisées par la fonction NAT.

3 Quels sont les trois types de NAT ?

4 Citez deux utilisations possibles de la NAT statique.

5 Citez quatre inconvénients de la NAT.

6 Quelle commande permet de créer un mappage entre une adresse locale interne et une adresse globale interne pour mettre en place la NAT statique ?

7 Quelle commande permet de visualiser les traductions en cours ?

8 Quelle commande permet d’afficher le nombre de traductions effectuées ?

9 Quelle commande permet d’effacer les informations concernant les traductions passées ?

10 Quelles sont les étapes permettant de mettre en place la PAT ?

2. Résultats

Référez-vous aux pages suivantes pour contrôler vos réponses. Pour chacune de vos bonnes réponses, comptez un point.

Nombre de points     /10

Pour ce chapitre, votre score minimum doit être de 8 sur 10.

3. Réponses

1 Citez trois avantages de la NAT.

Les trois avantages de la NAT sont :

  • la préservation des adresses publiques ;

  • le masquage (masquerade) des adresses internes à l’entreprise ;

  • le respect de la RFC1918 permet de différencier la partie interne de la partie externe et apporte une certaine isolation ;...