Universit A. Mira Bejaa. Facult des sciences exactes. Dpartement Informatique. Niveau 2me anne master.

Spcialit Administration et Scurit des rseaux informatiques.

TP Administration rseau :

Configuration de base DHCP et NAT

Propos par : Mr Touazi
Ralis par : OUALAH Khaled Groupe 2

Anne 2011

Introduction
Durant ce TP on essai davoir une initiation sur les configurations de base cisco IOS qui ce composes de trois routeurs, deux commutateurs, quatres PCs et un serveur internet qui reles avec des cables selon leurs nature, se presente dans le schma ci-desous :

Diagramme de topologie Lobjectif de est dassurer un travail pratique et dtre en mesure deffectuer les tches suivantes : Prperer le rseau Effectuer des configurtions de base des routeurs Configurer un serveur DNCP cisco ios Configurer le routage statique et par dfaut Configurer une fonction NAT statique Configurer une fonction Nat dynamique vers un pool dadresses Configurer une surcharge NAT

Tache 1: configuration de base des routeurs

1- Configuration du nom dhte : La configuration du nom de Routeur ce fait de la manire suivante : Router>enable Router#configure terminal Router(config)#hostname <nom du routeur exemple R1 > R1(config)#

2- configuration des mots de pass : il existe 4 types : 2.1- mot de passe de console : Routeur (config)#line console 0 ( 0 : le numro de la console par dfaut ) Routeur (config-line)#password <mot-passe> Routeur (config-line)#login 2.2- mot de pass terminal virtuel : Routeur (config)#line vty 0 4 Routeur (config-line)#password <mot de passe> Routeur (config-line)#login (activation de mot de passe) 2.3- mot de passe enable : Routeur (config)#enable password <mot de passe> (mot de passe privilgie) 2.4- cryptage dun mot de passe : Routeur (config)# service password-encryption Routeur (config)#enable secret <mot de passe> crypt )

(mot de passe privilgie

3- configurer une bannire du message du jour Routeur (config)# banner motd c <message de jour > c (c : caractre de sparateur ) 4- configuration des adresses ip sur tous les routeurs : Routeur (config)# interface <type/ numro de linterface > Routeur (config-if) # ip address <@ip > <masque d@> Routeur (config-if) # no shutdown (activation del interface )

5- configuration des protocols OSPF et RIP: Routeur (config)# router ospf 1 (1 : par defaut) Routeur (config-router) # network < @ du rseau > <masque gnrique> Routeur (config)# router rip Routeur (config-router) # version <numro de version > Routeur (config-router) # network < @ du rseau >

Tche 2 : configuration dun serveur DHCP Cisco IOS

Etape 1 : La configuration dun serveur DHCP ce fait au niveau de routeur pour affecter des adresses ip a chaque client DHCP, et avant a on doit exclure les adresses ip qui ce fait de la manire suivant : R1 (config) # ip dhcp excluded-address <@ip dbut> <@ip fin> Dans notre tp on exclura 10 adresses ip au niveau de R1: R1 (config) # ip dhcp excluded-address 192.168.10.1 192.168.10.10 R1 (config) # ip dhcp excluded-address 192.168.11.1 192.168.11.10 Etape 2: Cration de pool et laffectation du nom ce fait comme suit: R1 (config)# ip dhcp pool R1Fa0 (R1Fa0: nom de pool) En suite on spcifier le sous-rseau utiliser lors de lattribution des adresse ip : R1 (dhcp-config) # network 192.168.10.0 255.255.255.0 Configuration de routeur par dfaut et DNS du rseau ce fait comme suit : R1 (dhcp-config)#dns-serveur 192.168.11.5 R1 (dhcp-config)#default-routeur 192.168.10.1 On rpte la procdure au niveau de rseau 192.168.11.0 avec le nom de pool R1Fa1 : R1 (config)# ip dhcp pool R1Fa0 (R1Fa1: nom de pool) R1 (dhcp-config) # network 192.168.11.0 255.255.255.0 R1(dhcp-config)#dns-serveur 192.168.11.5 R1(dhcp-config)#default-routeur 192.168.11.1 Etape 3 :Pour vrifier la configuration de DHCP on utilise la commande suivante : R1# show ip dhcp binding

Tche 3 : configuration du routage par dfaut et statique

Au niveau de routeur FAI en utilise un routage statique a laide de la commande ip route<@ du rseau> <masque> <numro de la sortie> FAI (config) # ip route 209.165.200.240 255.255.255.240 serial 0/0/1 En suite, la configuration de la route dans R2 ce fait par dfaut grce a la commande suivant : R2(config)#ip route 0.0.0.0 0.0.0.0 En ajoute le protocole OSPF : R2(config)# router ospf 1 R2(config-router)#default-information originate

Tche 4 : configuration de la fonction NAT statique

Network Address Translator - Traducteur d'adresse rseau : mcanisme de translation d'adresse ip utilis pour rendre accessible le rseau internet un rseau intranet (adresses prives rserves). Sur le routeur, les adresses sources des paquets sont remplaces par l'adresse publique (NAT dynamique) ou les adresses publiques (NAT statique) du routeur pour que le destinataire puisse rpondre aux demandes. Etape 1 : mappage statique dune adresse ip publique vers une adresse ip prive Au niveau de R2, on va attribuer un mappage dune faon statique ladresse ip prive 192.168.20.254 par une adresse ip publique 209.165.200.254 comme suit : R2 (config)#ip nat inside source static 192.168.20.254 209.165.200.254 Etape 2 : spcification des interfaces NAT internes et externes Avant dappliquer la fonction NAT, on doit spcifier les interfaces qui sont a linterieurs et exterieurs avec les commandes suivant : R2(config) # interface serial 0/0/1 R2(config-if) # ip nat outside R2(config) # interface fa 0/0 R2(config) # ip nat inside

Tche 5: configuration dune fonction NAT dynamique avec un pool dadresse Aprs avoir dfinit dans la tche 4 la fonction Nat dynamique on essai de la configur une manire dynamique selon les tapes suivant : Etape 1 : Dfinition dun pool dadresses globales Cration dun pool appeler MY-NAT-POOL qui traduit des adresses correspondantes a une adresses ip disponible dans la plage 209.165.200.241---209.165.200.246 comme suit : R2 (config)#ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 Etape 2: cration dune liste de contrle daccs tendue permettant didentifier les adresses internes traduites ce fait comme suit : R2 (config)#ip access list extended nat R2 (config-ext-nacl)# permit ip 192.168.10.0 0.0.0.255 any R2 (config-ext-nacl)# permit ip 192.168.11.0 0.0.0.255 any Etape 3: mise en place dune traduction de source dynamique en reliant le pool a la liste de contrle daccs ce fait comme suit : R2(config)#ip nat inside source list nat pool MY-NAT-POOL Etape 4: specification des interfaces nat internes et externes Aprs avoir spcifier les interfaces internes et externes de nat statique, on va ajout une autre interface interne srie qui relie R1 qui ce fait comme suit : R2(config) # interface serial 0/0/0 R2(config) # ip nat inside Etape 5: verification de la configuration Apes avoir suivit touts ces tapes on envoie une requte ping FAI partir de pc1 et pc2. En suit en tape la commande show ip nat translations R2#show ip nat translations

Tche 6 : configuration dune surcharge NAT

Si on a besoin dutiliser plus dadresses ip publiques que les six autoris par le pool alors on aura un problme ! Donc on doit supprimer le pool et les instructions de mappage configur dans les tches prcdentes, en suite on

configure la surcharge Nat sur R2 de telle sorte que les adresses ip internes soient traduites sur ladresse s0/0/1 de R2 lors de la connexion tout priphriques externe. Etape 1 : suppression du pool nat et de linstruction de mappage ce ce fait a laide de la commande no : R2 (config)# no ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248 R2(config)# no ip nat inside source list nat pool MY-NAT-POOL On peut utiliser une autre commande qui primer de supprimer tout les configurations R2#clear ip nat translations * Etape 2: configuration de la fonction PAT sur R2 avec ladresse ip publique de linterface serial 0/0/1 : La configuration de la fonction PAT est similaire a celle de la fonction NAT dynamique, si ce nest que le mot cl interface est utilis pour identifier ladresse ip externe. donc aucun pool nat nest dfini. Le mot cl overload active lajout du numro de port de la traduction qui ce fait de la manire suivan :. R2(config)# ip nat inside source list nat interface s0/0/1 overload Etape 3: vrification de la configuration est la suivante : R2#show ip nat translations

Tche 7 : documentation du rseau

Sur chaque routeur on va excuter la commande show run pour accder aux configurations.