Priphrique
Nom
dhte
Adresse IP
Fast
Ethernet0/0
Type
dInterface
Adresse IP
Serial 0/0/0
Routeur 1
Passerelle
10.10.10.1/24
ETTD
209.165.201.33/30
Routeur 2
FAI
N/D
DCE
209.165.201.34/30
Commutateur 1
Comm1
Adresse
Loopback 0 /
masque
172.16.1.1/32
Mot de
passe
secret
actif
Mots de
passe actif,
vty et de
console
cisco
class
cisco
class
cisco
class
Objectifs
Configurer un routeur de faon ce quil utilise la fonction NAT ( Network Address Translation ,
traduction dadresses rseau) pour convertir les adresses IP internes (en gnral, des adresses
prives) en adresses publiques externes.
Vrifier la connectivit
Page 1 sur 4
CCNA Discovery
Prsentation du routage et de la commutation au sein d'une entreprise
Contexte / Prparation
Un fournisseur de services Internet (FAI) a attribu une socit ladresse IP CIDR ( Classless Interdomain
Routing , routage sans classe) publique 209.165.200.224/27. Celle-ci quivaut 30 adresses IP publiques.
Cette socit ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre
en uvre la traduction NAT, avec les adresses 209.165.200.225 209.165.200.241 pour lallocation statique
et les adresses 209.165.200.242 209.165.200.254 pour lallocation dynamique. Le routage doit seffectuer
entre le routeur du fournisseur daccs (FAI) et le routeur Passerelle quutilise la socit. Il existe une route
statique entre le routeur FAI et le routeur Passerelle, et une route par dfaut entre le routeur Passerelle et le
routeur FAI. La connexion du FAI Internet est reprsente par une adresse de bouclage au niveau
du routeur FAI.
Ces travaux pratiques concernent la configuration de base du routeur Cisco 2800, ou dautres routeurs
quivalents, laide de commandes Cisco IOS. Les informations de ces travaux pratiques sappliquant
dautres routeurs, la syntaxe des commandes peut prsenter quelques diffrences. En fonction du modle
de routeur utilis, les dsignations dinterface peuvent varier. Par exemple, sur certains routeurs, linterface
srie Serial 0 peut tre dsigne par Serial 0/0 ou par Serial 0/0/0. De mme, Ethernet 0 peut tre dsign
par FastEthernet 0/0. Le commutateur Cisco Catalyst 2960 est livr prconfigur : il peut tre directement
connect un rseau, ds laffectation des donnes de scurit de base.
Ressources requises :
Deux routeurs quips dune connexion srie et dune interface Ethernet relier au commutateur
Deux PC Windows dfinis en tant quhtes, dont un quip dun programme dmulation de terminal.
Au moins un cble console, avec connecteur RJ-45 vers DB-9, pour la configuration du routeur et des
commutateurs
Trois cbles droits Ethernet, pour connecter le routeur au commutateur 1 et pour connecter les htes
au commutateur
REMARQUE : assurez-vous que les routeurs, ainsi que les commutateurs, ont t effacs et vrifiez
labsence de configuration initiale. Pour plus dinformations sur leffacement des commutateurs et des
routeurs, reportez-vous au Manuel des travaux pratiques, disponible dans la section Tools (Outils) du site
Academy Connection.
REMARQUE : Routeurs SDM - Si la configuration initiale (startup-config) est efface dans un routeur SDM,
le gestionnaire SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de
dfinir une configuration de routeur de base, laide des commandes IOS. Dans les tapes de ces travaux
pratiques, les commandes IOS sont utilises, sans recours SDM. Si vous souhaitez utiliser SDM, reportezvous aux instructions du Manuel des travaux pratiques, disponible dans la section Tools (Outils) du site
Academy Connection, ou adressez-vous votre formateur.
laide dun cble console, connectez un PC pour procder aux configurations des routeurs et des
commutateurs.
d. laide dun cble droit, connectez les deux htes aux ports Fa0/2 et Fa0/3 du commutateur.
Page 2 sur 4
CCNA Discovery
Prsentation du routage et de la commutation au sein d'une entreprise
tape 3 : configuration du routeur Passerelle
Selon les spcifications affiches dans le tableau prsent au bas du schma ci-dessus, utilisez un nom
dhte, des interfaces, une console, Telnet et les mots de passe du mode privilgi pour procder la
configuration de base du routeur 1, et le dfinir comme routeur Passerelle. Enregistrez la configuration.
tape 5 : configuration des htes avec ladresse IP, le masque de sous-rseau et la passerelle
par dfaut appropris
a. Configurez chaque hte avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris. Ladresse 10.10.10.2/24 est attribue lhte 1 et ladresse 10.10.10.3/24 est attribue
lhte 2. La passerelle par dfaut est 10.10.10.1.
b. Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est relie.
Si cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station
de travail est bien lie une adresse IP spcifique et une passerelle par dfaut.
Page 3 sur 4
CCNA Discovery
Prsentation du routage et de la commutation au sein d'une entreprise
tape 9 : dfinition du pool dadresses IP publiques utilisables
Pour dfinir le pool d'adresses publiques, utilisez la commande ip nat pool.
Passerelle(config)#ip nat pool public_access 209.165.200.242
209.165.200.254 netmask 255.255.255.224
tape 10 : dfinition dune liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande
access-list :
Passerelle(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Page 4 sur 4