Exercice 1

Routeur Nom du routeur Adresse Ip

FatsEhernet0

type Adresse serial0

Adrese loopback0

Routeur1 SuMAroc 10.10.10.1/24 DCE 200.2.2.18 /30

Routeur2 Wana DTE 200.2.2.17 /30 172.16.1.1 / 32

Lentreprise SuMaroc est spcialis en la production des huiles dargan pour lexport a ltranger et la majorit des sites distant sont localiss au sud du Maroc . Ces site distant sont lis au sige casablanca via des lignes spcialis et lensembles est connect a linternet a travers le fournisseur daccs Internet WANA en utilisant une connexion ADSL

Le fournisseur daccs WANA a attribu une seule adresse IP utiliser sur le port srie de son quipement routeur ADSL WANA

Par consquent, tous les PC relis au LAN dSuMaroc partageront une mme adresse IP publique sur le routeur utilisant la traduction PAT. Chacun des PC possde une adresse IP prive spcifique. Le routage du routeur SuMaroc au routeur du fournisseur daccs WANA doit seffectuer laide dune route par dfaut vers linterface Serial 0 du routeur SuMAroc . La connexion du FAI Internet sera reprsente par une adressedessai en mode boucl au niveau du routeur Wana

.Mettez en place un rseau similaire celui du schma ci-dessus et en se basant sur les information du tableau ci-dessus :

Solution 1.1. Configurez les routeurs

Configurez les lments suivants conformment au schma: Le nom dhte Les interfaces En cas de problme lors de la ralisation de cette configuration, reportez-vous a lactivit 25-A-A-001 consacr la configuration de NAT.

1.2. Enregistrez la configuration

linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux routeurs.

1.3. Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris

Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte.

1.4. Assurez-vous que le rseau fonctionne

partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur SuMaroc par dfaut.

1.5. Crez une route par dfaut

Ajoutez une route par dfaut linterface Serial 0 du routeur SuMaroc. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI. Utilisez la commande ip route pour crer la route par dfaut:

SuMaroc(config)#ip route 0.0.0.0 0.0.0.0 serial 0

1.6. Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande access list:

SuMaroc(config)#access-list 1 permit 10.10.10.0 0.0.0.255

1.7. Dfinissez la traduction PAT de la liste interne vers ladresse externe

Pour dfinir la traduction PAT, utilisez la commande ip nat inside source. Utilise avec loption de surcharge (Overload), cette commande permet de crer la traduction PAT sur la base de ladresse IP Serial 0:

SuMaroc(config)#ip nat inside source list 1 interface serial 0 overload

1.8. Spcifiez les interfaces

Vous devez dfinir les interfaces actives sur le routeur en tant qu'interfaces internes ou externes par rapport la PAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:

SuMaroc(config)#interface fastethernet 0 SuMaroc(config-if)#ip nat inside SuMaroc(config-if)#interface serial 0 SuMaroc(config-if)#ip nat outside

1.9. Testez la configuration

a. Configurez lun des PC du LAN interne avec ladresse IP 10.10.10.10/24 et ladresse de passerelle par dfaut 10.10.10.1. partir des PC, envoyez la requte ping 172.16.1.1. Si le rsultat est positif, tablissez une connexion Telnet avec la mme adresse IP. Puis, affichez la traduction PAT sur le routeur SuMaroc laide de la commande show ip nat translations.

b. Quelle est la traduction des adresses des htes locaux internes? ______________ = ______________ ______________ = ______________ c. Que signifie le numro figurant aprs les deux-points (:)? ___________________________ d. Pourquoi toutes les commandes relatives la traduction PAT comportent-elles la chane NAT? ____________________________________

Une fois les diffrentes tapes de lactivit sont ralises, sauvegarder votre configuration