Correction de l'exercice sur Packet Tracer : Mélange NAT Statique et PAT

Capture d'écran

A savoir : Packet Tracer est limité au /29 maximum en ce qui concerne les IP publiques.
On doit composer avec cette limitation.

1) Configuration détaillée

1.1. PC_WAN, PC1, PC0

PC_WAN

PC1

PC0

1.2. Routeur ISP (R2)

R2> enable
R2# configure terminal
hostname R2

! Interface vers PC_WAN
interface Fa0/0
ip address 10.0.0.1 255.255.255.0
no shutdown

! Interface vers R1
interface Se2/0
ip address 203.0.113.1 255.255.255.248
no shutdown

! Route statique vers le LAN 192.168.1.0/24, via R1 (203.0.113.2)
ip route 192.168.1.0 255.255.255.0 203.0.113.2
end
write mem

1.3. Routeur R1

1.3.1. Interfaces

R1> enable
R1# configure terminal
hostname R1

! Interface WAN (Se2/0) vers R2
interface Se2/0
ip address 203.0.113.2 255.255.255.248
ip nat outside
no shutdown
exit

! Interface LAN (Gig9/0) vers le réseau 192.168.1.0/24
interface Gig9/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
exit

1.3.2. Routage

! Route par défaut pointant vers le routeur ISP (203.0.113.1)
ip route 0.0.0.0 0.0.0.0 203.0.113.1

1.3.3. NAT Overload

- ACL pour identifier le LAN : 

access-list 1 permit 192.168.1.0 0.0.0.255

- NAT Overload sur l'interface Se2/0 (WAN) : 

ip nat inside source list 1 interface Se2/0 overload

Ainsi, tous les hôtes 192.168.1.x sortent sur l'adresse publique 203.0.113.2.

1.3.4. NAT statique pour le serveur web

Nous voulons que l'adresse publique 203.0.113.3 pointe vers 192.168.1.10.

- Option A : NAT statique complet (tous ports) 

ip nat inside source static 192.168.1.10 203.0.113.3

- Option B : NAT statique seulement HTTP (port 80)
Cette option ne fonctionnera pas avec certains routeurs, dont le Router-PT 

ip nat inside source static tcp 192.168.1.10 80 203.0.113.3 80 extendable

1.4. Serveur Web (dans le LAN)

2) Tests de fonctionnement

1. Depuis le LAN :

2. Depuis PC_WAN (10.0.0.2) :

⬆️ Retour en haut de la page