Correction de l'exercice sur Packet Tracer : NAT avec deux réseaux LAN internes
Objectif : configurer deux VLANs distincts (192.168.1.0/24 et 192.168.2.0/24) sur un routeur Cisco avec NAT Overload (PAT) vers l'interface WAN (203.0.113.1/30)
Sur COM_1
COM_1> enable
COM_1# configure terminal
! Déclaration des VLAN
COM_1(config)# vlan 10
COM_1(config-vlan)# name VLAN10
COM_1(config-vlan)# exit
COM_1(config)# vlan 20
COM_1(config-vlan)# name VLAN20
COM_1(config-vlan)# exit
! Lien entre le commutateur et le routeur
COM_1(config)# interface Gig9/1
COM_1(config-if)# switchport mode trunk
COM_1(config-if)# no shutdown
COM_1(config-if)# exit
! PC dans le VLAN 10
COM_1(config)# interface Gig7/1
COM_1(config-if)# switchport mode access
COM_1(config-if)# switchport access vlan 10
COM_1(config-if)# no shutdown
COM_1(config-if)# exit
! PC dans le VLAN 20
COM_1(config)# interface Gig8/1
COM_1(config-if)# switchport mode access
COM_1(config-if)# switchport access vlan 20
COM_1(config-if)# no shutdown
COM_1(config-if)# end
COM_1# write memSur R1
R1> enable
R1# configure terminal
! Allumer l'interface entre R1 et COM_1
R1(config)# interface Gig9/0
R1(config-if)# no shut
R1(config-if)# exit
! Sous-interface pour VLAN 10
R1(config)# interface Gig9/0.1
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.1.1 255.255.255.0
R1(config-subif)# no shutdown
R1(config-subif)# exit
! Sous-interface pour VLAN 20
R1(config)# interface Gig9/0.2
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip address 192.168.2.1 255.255.255.0
R1(config-subif)# no shutdown
R1(config-subif)# exit
! Configuration de l'interface WAN vers l'ISP
R1(config)# interface Se2/0
R1(config-if)# ip address 203.0.113.1 255.255.255.252
R1(config-if)# no shutdown
! Déclaration des NAT (inside/outside)
! Les sub-interfaces côté LAN
R1(config)# interface Gig9/0.1
R1(config-if)# ip nat inside
R1(config-if)# exit
R1(config)# interface Gig9/0.2
R1(config-if)# ip nat inside
R1(config-if)# exit
! L'interface WAN
R1(config)# interface Se2/0
R1(config-if)# ip nat outside
R1(config-if)# exit
! Création d'une ACL pour identifier le trafic interne
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)# access-list 1 permit 192.168.2.0 0.0.0.255
! Activation du NAT surchargé
R1(config)# ip nat inside source list 1 interface Se2/0 overload
! Configuration de la route par défaut vers l'ISP
R1(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.2
R1(config)# end
R1# write memConfiguration du routeur ISP (CLOUD)
CLOUD> enable
CLOUD# configure terminal
! Configurer l'interface entre CLOUD et R1
CLOUD(config)# interface Se2/0
CLOUD(config-if)# ip address 203.0.113.2 255.255.255.252
CLOUD(config-if)# no shutdown
CLOUD(config-if)# end
CLOUD# write memConfiguration des PC
PC1 : 192.168.1.10/24, passerelle 192.168.1.1
PC2 : 192.168.2.10/24, passerelle 192.168.2.1