DHCP, relais DHCP, routage inter-VLAN et NAT · Vérification du routage inter-VLAN ... #attribution de l'adresse IP statique ... FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17

DHCP,

relais DHCP,

routage inter-VLAN

et

NAT

MOUSSAOUI Houssam LAMDAOUAR Mohamed 22/09/2015

SommaireIntroduction.................................................................................................................................... 3

Schéma réseau................................................................................................................................. 3

Première partie : adressage dynamique dans un réseau simple...................................................4Mise en place du serveur............................................................................................................ 4Configuration du serveur........................................................................................................... 4Configuration de l'agent relais DHCP....................................................................................... 8Configuration avancée du serveur DHCP.................................................................................9

Seconde partie : adressage dynamique dans un réseau de Vlan..................................................10Plan d'adressage......................................................................................................................... 11Architecture du réseau.............................................................................................................. 11Configuration des commutateurs............................................................................................. 13Configuration du routeur......................................................................................................... 17Configuration du serveur DHCP.............................................................................................. 19Vérification du routage inter-VLAN........................................................................................ 20

Troisième partie : adressage dynamique dans un réseau de VLAN et routage NAT..................20Architecture du réseau.............................................................................................................. 21Installation des sous interfaces sur le serveur DCHP.............................................................22Modification de configuration du routeur et premier test de connectivité internet.............24Mise en place du service NAT sur le routeur...........................................................................25

Conclusion.................................................................................................................................... 26

2/27


Introduction

Plaçons nous dans un contexte professionnel :

L'organisation pour laquelle nous travaillons dispose d'un réseau complexe où les serveurs sont situés sur un réseau à part et les postes utilisateurs dans divers sous-réseaux attribués à des VLAN.

A l'intérieur de ce compte rendu nous allons nous intéresser au serveur DHCP et à l'adressage dynamique au sein des réseaux « serveurs » et « logistiques ». Mais également à la translation d'adresse par un NAT (Network Address Translation) car notre entreprise a besoin de sortir du réseau pour joindre l'extérieur.

Considérons l'adressage suivant du serveur DHCP sous Debian :

auto eth0 iface eth0 inet static

address 200.100.10.1 netmask 255.255.255.240 gateway 200.100.10.14

Schéma réseau

3/27


Première partie : adressage dynamique dans un réseausimple

Mise en place du serveur

Dans un premier temps nous allons dupliquer une machine virtuelle Debian qui nous servira par la suite de serveur DHCP.

Au lancement de notre machine nous allons tout d'abord la renommer en tant que SERVDHCP au sein du fichier /etc/hosts ainsi que /etc/hostname (sans toucher au paramétrage IP).

Au besoin nous redémarrons le serveur via la commande /etc/init.d/isc-dhcp-server restart

4/27


Configuration du serveur DHCP

Nous vérifions dans un premier temps que le futur serveur ne possède pas déjà les packages servant à son installation grâce à la commande :

Dpkg -l | grep dhcp

Normalement les packages dhcp client sont déjà installés.

Nous relions notre serveur à internet pour la suite de la configuration afin d'installer les paquets requis.

Nous effectuons une mise à jour des paquets avec la commande :

Apt-get update

Puis nous installons le paquet destiné à l'installation du serveur avec :

Apt-get install isc-dhcp-server

Nous pouvons vérifier le statut de notre DHCP grâce à la commande suivante :

Service isc-dhcp-server status

Le serveur devrait être lancé et fonctionnel comme suit avec l'annotation « active (running) » :

5/27


La suite de cette démonstration consiste à paramétrer notre serveur afin qu'il puisse adresser dynamiquement les postes du réseaux.

Considérons l'adressage suivant :

Sous réseau (subnet) 200.100.10.0 / 255.255.255.240

Plage d'adresses IP desservies 200.100.10.2 à 200.100.10.5

Passerelle 200.100.10.14

Le bail, c'est à dire la durée pendant laquelle l'adresse sera occupée par un client du service, durera entre 6 et 12h, puis se renouvellera automatiquement.

Nous allons maintenant définir l'adressage IP définitif de notre serveur selon le schéma réseau. Pourcela nous devons accéder au dossier de configuration en faisant un :

Cd /etc/dhcp

Par sécurité nous faisons une copie du fichier dhcp.conf :

Cp dhcp.conf dhcp.conf.original

Puis nous éditons le fichier avec vi, nano ou bien gedit :

Gedit dhcp.conf

Voici à quoi ressemble le fichier de configuration et la syntaxe à greffer :

6/27


Ddns-update-style none ;ignore client-updates ;

# On place ici les options par défaut (pour toutes les étendues)

# Déclaration de l'étendue du réseau Serveurssubnet 200.100.10.0 netmask 255.255.255.240{ # La plage d'adresse disponible pour les clients range 200.100.10.2 200.100.10.5; # Le bail a une durée de 84400s par défaut, soit 24h default-lease-time 21600 ; # On met le bail alors minimum à 6h = 21600s # Par défaut le maximum est de 604800s, soit 7 jours max-lease-time 43200 ; # On fixe le bail maximum à 12h # On indique la passerelle par défaut option routers 200.100.10.14 ;}

Puis nous relançons le serveur pour opérer les changements :

Service isc-dhcp-server restart

Nous nous plaçons ensuite sur le portable administrateur (sous Windows 7) afin de forcer une requête d'adresse dynamique :

Ipconfig /releaseIpconfig /renew

Cela demande un nouveau bail au serveur DHCP. Notre portable administrateur à donc obtenu une adresse se trouvant dans le sous-réseau 200.100.10.0 comme indiqué ci-dessous.

Si nous effectuons un ipconfig /all (toujours sur la même machine) nous constatons que le DHCP est présent dans sa configuration IP, la durée de son bail est bien de plus de 6 heures.

7/27


A présent nous allons ajouter une nouvelle étendue au DHCP pour les postes faisant partit du sous réseau « Logistique ».

Considérons l'adressage suivant :

Sous réseau (subnet) 200.100.50.0 / 255.255.255.0

Plage d'adresses IP desservies 200.100.50.10 à 200.100.50.50

Passerelle 200.100.50.254

Le bail sera comme fait précédemment de 6 à 12h pour toutes les étendues, les paramètres seront donc en dehors des étendues.

Nous éditons dhcp.conf :


# Nous plaçons les paramètres communs aux étendues ici pour les appliquer à toutes (nous les retirons des étendues)default-lease-time 21600 ;max-lease-time 43200 ;

# Déclaration de l'étendue de réseau Serveurssubnet 200.100.10.0 netmask 255.255.255.240{ #Partie déjà créer précédemment, nous retirons seulement les déclarations de baux range 200.100.10.2 200.100.10.5 ; option routers 200.100.10.14 ;}

# Déclaration de l'étendue Logistiquesubnet 200.100.50.0 netmask 255.255.255.0{ range 200.100.50.10 200.100.50.50 option routers 200.100.50.254}

Nous relançons une fois de plus notre DHCP.

Service isc-dhcp-server restart

8/27


Nous nous plaçons ensuite sur la station LOGISTIQUE07 (sous Linux) et nous saisissons la commande suivante afin de forcer la demande d'adresse dynamique avec :

dhclient eth0

Elle est équivaut au release /renew sur Windows.

Configuration de l'agent relais DHCP

Cependant notre station n'a pas obtenu d'adresse IP car la trames envoyée par la station est de type broadcast, et donc le routeur est configuré pour bloquer les demandes d'adressage dynamique. Elles se font avec des requêtes de diffusion (boradcast).

Les routeurs ne diffusent pas les broadcast afin de ne pas saturer les réseaux, le portable de l'administrateur ne passait pas par le routeur, car il était dans le même réseau que le DHCP et donc ses requêtes ont pu arriver directement au serveur.

Pour cela, il nous suffit d'activer la fonction permettant de relayer les requêtes DHCP provenant du poste client vers le serveur DHCP lui même.

Cette configuration s'effectue sur l'interface du routeur reliée au client envoyant des requêtes.

Nous nous plaçons donc sur le routeur ROUTEURLAN plus précisément sur son interface (fastEthernet 0/1) et nous saisissons les commandes suivante :

#Pour avoir les droit d'administrationROUTEURLAN>enable

#On accède à la configuration globale.ROUTEURLAN#configure terminal

#On entre dans l'interfaceROUTEURLAN(config)#interface fastethernet 0/1

On déclare le relaisROUTEURLAN(config-if)#ip helper-address 200.100.10.1

Nous forçons l'adressage dynamique sur LOGISTIQUE07 avec dhclient eth0.

Notre station obtient bel et bien une adresse IP comprise dans le sous réseau « Logistique ».

9/27


Configuration avancée du serveur DHCP

Nous allons maintenant connecter le portable de l'administrateur au réseau « Logistique » afin d'effectuer des tests. Le portable gardera la même adresse IP grâce à une configuration en se servantde l'adresse MAC (physique). Il s'agit d'une réservation d'adresse IP que nous allons paramétrer par la suite.

Nous en profiterons également pour inscrire les adresses des serveurs DNS de l'organisation (primaires et secondaires).

Nous relevons l'adresse MAC du portable administrateur :

08:00:27:A5:D1:0E

Nous modifions encore une fois le fichier dhcp.conf :


# Nous plaçons les paramètres communs aux étendues ici default-lease-time 21600 ;max-lease-time 43200 ;# Adresse IP des serveurs DNSoption domain-name-servers 192.168.1.2, 192.168.1.3;

# Déclaration de l'étendue de réseau Serveurssubnet 200.100.10.0 netmask 255.255.255.240{ #Partie déjà créer précédemment range 200.100.10.2 200.100.10.5 ; option routers 200.100.10.14 ;}

# Déclaration de l'étendue Logistiquesubnet 200.100.50.0 netmask 255.255.255.0{ #Partie déjà créer précédemment range 200.100.50.10 200.100.50.50 option routers 200.100.50.254}

10/27


# On place en dehors des étendues les réservations d'adresseshost portable-admin{ #Adresse MAC du PC portable hardware ethernet 08:00:27:A5:D1:0E; #attribution de l'adresse IP statique fixed-address 200.100.50.253;}

Une fois la configuration établi, un relançement du serveur DHCP s'impose via la syntaxe :

service isc-dhcp-server restart

Nous relions le portable au réseau et nous relançons le service DHCP.

Nous effectuons un ipconfig /release et ipconfig /renew sur le portable administrateur.

Et logiquement, le portable administrateur pourra joindre le serveur DHCP.

Seconde partie : adressage dynamique dans un réseau de Vlan

11/27


Plan d'adressage

Selon le plan d'adressage suivant :

Numéro du VLAN Nom du VLAN Attribution duVLAN

Réseau Adresse IProuteur

VLAN 30 VACHAT Achats 200.100.30.0/24 200.100.30.254/24

VLAN 40 VPREPA Préparation 200.100.40.0/24 200.100.40.254/24

VLAN 50 VLOGIS Logistique 200.100.50.0/24 200.100.50.254/24

Architecture du réseau

Afin de démontrer la structuration du réseau nous utilisons le schéma suivant :

12/27


Pour apporter un détail supplémentaire en rapport au VLAN nous démontrons le schéma de l’attribution des VLAN sur les commutateurs SWA et SWB ainsi que leurs ports trunk :

SWA

FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23


Le port 0/23 est taggé au routeur.

SWB



Ports trunk

Le port GigabitEthernet 0/1 de chaque commutateur est trunké afin de permettre la communicationentre les VLAN et les commutateurs.

SWA SWB

GE 1 GE 1

GE 2 GE 2

13/27


Câblage

Ainsi nous obtenons le câblage suivant en tenant compte de la charte et de l'architecture réseau :

Serveur DHCP Port FE 0/23 trunké au routeur

SWA et SWB Trunkés entre eux sur les GE 0/1

Routeur FE 0/1 Trunké sur FE 0/23 de SWA

LOGISTIQUE07 VLAN 50 de SWB

PREPARATION11 VLAN 40 de SWB

ACHATS21 VLAN 30 de SWA

Configuration des commutateurs

La prochaine étape consiste en la configuration de nos deux commutateurs.

Pour cela nous allons devoir connecter un câble console à chacun pour pouvoir les paramétrer.

Nous allons créer les VLAN sur le commutateur SWA (la démarche reste la même pour SWB) :

Switch>enable

Nous entrons en mode de configurationSwitch#configure terminal

Nous changeons le nom du commutateurSwitch(config)#hostname SWA

Nous accédons à la base de données VlanSWA#vlan database

Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charteSWA(config-vlan)#Vlan 30 name VACHAT

Nous créons le VLAN 40 et le nommons par le nom indiqué sur la charteSWA(config-vlan)#Vlan 40 name VPREPA

14/27


Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charteSWA(config-vlan)#Vlan 50 name VLOGIS

SWA(config-vlan)#exitNous quittons le mode de configuration de vlan

Cette configuration nous permet pour le moment uniquement de créer les VLAN des différents réseaux de l'entreprise afin de segmenter les flux en fonction des différents métiers présents dans l'organisation.

Idem pour SWB :

Switch>enable

Nous entrons en mode de configurationSwitch#configure terminal

Nous changeons le nom du commutateurSwitch(config)#hostname SWB

Nous accédons à la base de données VlanSWA#vlan database

Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charteSWA(config-vlan)#Vlan 30 name VACHAT

Nous créons le VLAN 40 et le nommons par le nom indiqué sur la charteSWA(config-vlan)#Vlan 40 name VPREPA

Nous créons le VLAN 50 et le nommons par le nom indiqué sur la charteSWA(config-vlan)#Vlan 50 name VLOGIS

SWA(config-vlan)#exitNous quittons le mode de configuration du vlan

Nous pouvons vérifier la configuration à l'aide de la commande show vlan :

15/27


La deuxième étape consiste à affecter les ports dans leurs VLAN respectifs de façon à ce qu'ils puissent (une fois le mode trunk appliqué) communiquer entre eux.

SWA(config)#interface range fastEthernet 0/2-8On affecte un rang de ports au VLANSWA(config-if-range)#switchport access vlan 30Nous mettons les ports dans le VLAN 30SWA(config-if-range)#exitNous quittons le mode


SWA(config)#interface fastEthernet 0/16On affecte seulement un port au VLANSWA(config-if-range)#switchport access vlan 40Nous mettons les ports dans le VLAN 40SWA(config-if-range)#exitNous quittons le mode

16/27


SWA(config)#interface fastEthernet 0/15On affecte seulement un port au VLANSWA(config-if-range)#switchport access vlan 50Nous mettons les ports dans le VLAN 50SWA(config-if-range)#exitNous quittons le mode


Même chose pour le commutateur SWB.

SWB(config)#interface range fastEthernet 0/2-8On affecte un rang de ports au VLANSWB(config-if-range)#switchport access vlan 30Nous mettons les ports dans le VLAN 30SWB(config-if-range)#exitNous quittons le mode


SWB(config)#interface fastEthernet 0/16On affecte seulement un port au VLANSWB(config-if-range)#switchport access vlan 40Nous mettons les ports dans le VLAN 40SWB(config-if-range)#exitNous quittons le mode

SWB(config)#interface fastEthernet 0/15On affecte seulement un port au VLANSWB(config-if-range)#switchport access vlan 50Nous mettons les ports dans le VLAN 50SWB(config-if-range)#exitNous quittons le mode

17/27



La troisième étape permet de tagguer les ports sur les deux commutateurs.

Dans un premier temps SWA :

SWA(config)#interface gigabitEthernet 0/1On rentre sur l'interface en questionSWA(config-if)#switchport mode trunkOn tague le port

SWA(config)#interface fastEthernet 0/23On rentre sur l'interface en questionSWA(config-if)#switchport mode trunkOn tague le port

Et dans un second temps SWB :

SWB(config)#interface gigabitEthernet 0/1On rentre sur l'interface en questionSWB(config-if)#switchport mode trunkOn tague le port

Configuration du routeur

Comme montré précédemment la liaison entre le routeur et le commutateur constitue un trunk,

cette connexion regroupe plusieurs liens à cause des VLAN.

A savoir qu'un routeur ne gère pas les VLAN de la même façon qu'un switch, il va falloir créer des sous-interfaces sur sa carte réseau, chacune des ces sous-interfaces va être dédiée à un VLAN, en d'autres termes : disposer d'une adresse IP propre à chacune.

18/27


Cela va permettre au routeur de router les paquets de chaque VLAN indépendamment.Notre tâcheva donc consister ici à spécifier les adresses IP et l'encapsulation de chaque VLAN sur le routeur.

Nous commençons par l'interface physique du routeur en lui mettant une IP sans rapport avec celles de notre réseau et on retire également le relais dhcp :

ROUTEURLAN(config)#interface fastEthernet 0/1On rentre sur l'interface en questionROUTEURLAN(config-if)#ip address 10.0.0.1 255.0.0.0On lui attribue l'adresse IP désiréeROUTEURLAN(config-if)#no ip helper-address 200.100.10.1On retire le relais DHCPROUTEURLAN(config-if)#no shutdownOn active ensuite l'interfaceROUTEURLAN(config-if)#exitOn quitte le mode de configuration

Une fois la carte réseau de notre routeur configurée nous pouvons commencer à créer nos interfaces virtuelles en ajoutant à chacune le relais DHCP, elles permettront par la suite d'établir le lien entre les VLAN :

ROUTEURLAN(config)#interface fastEthernet 0/1.2On créer l'interface virtuelle en mettant un point et son numéroROUTEURLAN(config-subif)#encapsulation dot1q 30On encapsule les données du vlan 30 avec la norme du trunkROUTEURLAN(config-subif)#ip address 200.100.30.254 255.255.255.0On ajoute l'adresse IP passerelle du VLANROUTEURLAN(config-subif)#ip helper-address 200.100.10.1On ajoute le relais DHCPROUTEURLAN(config-subif)#exitOn quitte le mode de configuration

ROUTEURLAN(config)#interface fastEthernet 0/1.3On créer l'interface virtuelle en mettant un point et son numéroROUTEURLAN(config-subif)#encapsulation dot1q 40On encapsule les données du vlan 40 avec la norme du trunkROUTEURLAN(config-subif)#ip address 200.100.40.254 255.255.255.0On ajoute l'adresse IP passerelle du VLANROUTEURLAN(config-subif)#ip helper-address 200.100.10.1On ajoute le relais DHCP

19/27


ROUTEURLAN(config-subif)#exitOn quitte le mode de configuration

ROUTEURLAN(config)#interface fastEthernet 0/1.4On créer l'interface virtuelle en mettant un point et son numéroROUTEURLAN(config-subif)#encapsulation dot1q 50On encapsule les données du vlan 50 avec la norme du trunkROUTEURLAN(config-subif)#ip address 200.100.50.254 255.255.255.0On ajoute l'adresse IP passerelle du VLANROUTEURLAN(config-subif)#ip helper-address 200.100.10.1On ajoute le relais DHCPROUTEURLAN(config-subif)#exitOn quitte le mode de configuration

Nous pouvons ensuite toujours vérifier la configuration du routeur avec la commande show protocols.

Configuration du serveur DHCP

Pour terminer nous allons ajouter deux nouvelles étendues à notre serveur DHCP concernant les réseaux « Achats » et « Préparation » via la commande gedit dhcp.conf :

subnet 200.100.30.0 netmask 255.255.255.0{ # La plage d'adresse disponible pour les clients range 200.100.30.10 200.100.30.50 ; # On ajoute la passerelle option routers 200.100.30.254 ;}

subnet 200.100.40.0 netmask 255.255.255.0{ # La plage d'adresse disponible pour les clients range 200.100.40.10 200.100.40.50 ; # On ajoute la passerelle option routers 200.100.40.254 ;}

20/27


La station qui se trouve dans le réseau Achats, ainsi celle se trouvant dans le réseau Préparation, doivent actualisé leur carte réseau pour pouvoir obtenir une adresse IP.

Par le billet de la commande dhclient eth0 (pour la station du réseau Achats) et la commande ipconfig /release et ipconfig /renew (pour la station du réseau Préparation.

Vérification du routage inter-VLAN

Pour finir nous testons la communication entre les postes de VLAN différents, tous communiquent entre eux.

Le routage est bel et bien opérationnel.

Pour s'en assurer il est possible d'afficher les routes du routeur avec la commande show ip route.

Le DHCP envoi les bonnes adresses IP à chaque hôtes grâce au routeur qui à été configuré pour mettre en relation les VLAN et leurs adresses.

Troisième partie : adressage dynamique dans un réseau de VLAN et routage NAT

Pour terminer ce TP mise en situation professionnel, nous allons déplacer le serveur DHCP et le placer directement sur les commutateurs du réseau des sous-interfaces virtuelles pour que ce dernier puissent répondre aux requêtes des postes des différents réseaux.

21/27


Architecture du réseau

Afin de démontrer la structuration du réseau nous utilisons le schéma suivant :

22/27


SWB



Le port fastEthernet 0/24 su commutateur B est tagguer sur le serveur DHCP afin qu'il puisse attribuer dynamiquement ses adresse IP.

Installation des sous interfaces sur le serveur DCHP

Le serveur DHCP¨qui est installer sur une station Debian, devra avoir les packages VLAN.

Nous allons donc installer ces derniers via :

apt-get install vlan

puis activer le module VLAN

modprobe 8021q

Ensuite, nous allons configurer ses sous-interfaces dans le fichier d'interface via un

gedit /etc/network/interfaces :

auto eth0iface eth0 inet staticaddress 10.0.0.2netmask 255.0.0.0 Adresse IP en dehors du plan d'adressage

iface vlan30 inet staticvlan-raw-device eth0address 200.100.30.1netmask 255.255.255.0

iface vlan40 inet staticvlan-raw-device eth0address 200.100.40.1netmask 255.255.255.0

23/27


iface vlan50 inet staticvlan-raw-device eth0address 200.100.50.1netmask 255.255.255.0 Adresse IP des 3 sous-interfaces VLAN

Et enfin, une fois que le serveur DHCP est relié au commutateur SWB, nous allons redémarrer toutes ses interfaces.

Ifdown eth0

ifup eth0

ifdown vlan30

ifup vlan30

ifdown vlan40

ifup vlan40

ifdown vlan50

ifup vlan50

On peut si l'on souhaite, vérifier la présence des VLAN avec la syntaxe cat /proc/net/vlan/config

Après avoir indiqué au serveur DHCP comme seul serveur DNS la box Opérateur et relancer ce dernier.

Testons maintenant le service DHCP.

Sur la station LOGISTIQUE07, on utilise la commande dhclient eth0.

Sur la station PREPARATION11, on utilise la commande ipconfig /release et ipconfig /renew.

Sur la station ACHATS21, on utilise la commande dhclient eth0.

Pour que ces trois stations puissent avoir leur adresse IP fournie par le serveur DHCP.

24/27


Modification de configuration du routeur et premier test de connectivité internet

Nous allons retirer les relais dans le routeur pour chaque sous-interfaces dédier au VLAN.

ROUTEURLAN(config)# Interface fastEthernet 0/1.2 VLAN 30ROUTEURLAN(config-subif)# no ip helper-address 200.100.10.1ROUTEURLAN(config-subif)# exit

ROUTEURLAN(config)# Interface fastEthernet 0/1.3 VLAN 40 ROUTEURLAN(config-subif)# no ip helper-address 200.100.10.1ROUTEURLAN(config-subif)# exit

ROUTEURLAN(config)# Interface fastEthernet 0/1.4 VLAN 50 ROUTEURLAN(config-subif)# no ip helper-address 200.100.10.1ROUTEURLAN(config-subif)# exit

Concernant le coter du réseau externe que le routeur doit nous permettre de sortir de notre réseau, nous allons lui attribuer une adresse IP externe et sa passerelle par défaut.

ROUTEURLAN(config)# interface fastethernet 0/0 → interface externeROUTEURLAN(config-if)# ip address 172.16.5.5 255.255.0.0ROUTEURLAN(config-if)# no shutdown → activation du portROUTEURLAN(config-if)# exit → On quitte le mode

ROUTEURLAN(config-if)# ip route 0.0.0.0 0.0.0.0 172.16.253.253 → passerelle

Conclusion de teste pour chaque station :

LOGISTIQUE07 PREPARATION11 ACHATS21

La liaison avec sa passerelle est-elle fonctionnelle ?

OUI OUI OUI

La liaison avec la Box Opérateur est-elle fonctionnelle ?

NON NON NON

25/27


Mise en place du service NAT sur le routeur

Ce service (NAT :Network Address Translation) en question va nous permettre de faire ce qu'on appel la translation d'adresse. Il va simplement faire la correspondance entre les adresse IP interne du réseau qui ne peuvent pas être routées sur le réseau WAN (internet parexemple) et une adresse IP routable sur Internet (généralement l'adresse IP fournie par le FAI).

Ce service ce configure principalement sur le routeur, donc dans un premier temps nous allons nous mettre sur ce dernier.

On déclare le VLAN Achats dans une liste d'accèsROUTEURLAN(config)# access-list 1 permit 200.100.30.0 0.0.0.255

On associe la list 1 avec l'interface externe du routeurROUTEURLAN(config)# ip nat inside source list 1 interface fastEthernet 0/0 overload

On applique la translation d'adresse en entrée sur la sous-interface correspondant à ACHATS21ROUTEURLAN(config)# ip nat inside

Et en sortieROUTEURLAN(config)# ip nat outside

Conséquence, lorsque le routeur verra une demande arrivé sur son interface fastethernet 0/1.2 (interne) provenant du réseau 200.100.30.0 /24 , il utilisera l'adresse de son interface fastethernet 0/0 (externe) pour masquer l'adresse d'origine et par la suite transmettre la demande.

Résultats des tests :

LOGISTIQUE07 PREPARATION11 ACHATS21

La liaison avec la Box Opérateur est-elle fonctionnelle ?

NON NON OUI

Seul le VLAN ACHATS21 peut traverser le retour et donc sortir du réseau, car vue que l'on a déclarer sa sous-interface dans le NAT du routeur, alors ce dernier pourra translater le VLAN ACHATS21 (30) et par la suite joindre le réseau WAN (externe).

26/27


Conclusion

Avec le service NAT installer sur un routeur, on a put translater (donc transmettre) les adresse IP du réseau de l’entreprise vers l'extérieur.

Dorénavant on peut établir la connexion entre les VLAN d'un réseau interne vers le réseau WAN (exemple : internet) grâce à ce qu'on appel routage inter-VLAN.

Et pour finir, on sait maintenant que pour administrer automatiquement des machines sur un réseau, on a besoin d'un service DHCP. Si ce dernier est installé sur une machine Linux, alors il a besoin d'avoir des sous-interfaces installer sur sa carte réseau pour pouvoir attribuer les adresses IP automatiquement à chaque réseaux virtuelle (VLAN).

27/27

Documents

DHCP, relais DHCP, routage inter-VLAN et NAT · Vérification du routage inter-VLAN ... #attribution de l'adresse IP statique ... FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17