CISCO / Réseaux

NTP, DHCP et NAT

Publié par

Cet article est la suite de l’article sur la création de VLANs. Nous repartirons de la même maquette Cisco Packet Tracer pour faire évoluer le réseau. En effet, pour l’instant, les machines ne sont pas synchronisées et ont une IP fixe. Aussi, il n’y a pas de NAT.

DHCP

Acronyme pour Dynamic Host Configuration Protocol. Il s’agit d’un service permettant d’allouer automatiquement des adresses IP.

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#service dhcp
Router(config)#ip dhcp pool Compta
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.254
Router(dhcp-config)#exit
Router(config)#ip dhcp pool RH
Router(dhcp-config)#network 192.168.3.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.3.254
Router(dhcp-config)#exit
Router(config)#ip dhcp pool Admin
Router(dhcp-config)#network 192.168.99.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.99.254
Router(dhcp-config)#exit

Ensuite sur chacune des machines, on tape la commande pour renouveler l’IP.

Packet Tracer PC Command Line 1.0
C:\>ipconfig /renew

   IP Address......................: 192.168.2.1
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 192.168.2.254
   DNS Server......................: 0.0.0.0

Sur chacune d’entre elles, on vérifie qu’adresse IP, masque et passerelle sont bien attribuées automatiquement.

NTP

Acronyme pour Network Time Protocol. Il est essentiel que les machines du réseau soient à la même heure, notamment pour les mises à jour, sauvegardes et bien d’autres choses. Nous allons configurer ce service sur le routeur et la source NTP sera celle-ci.

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ntp master 1

Maintenant, nous allons configurer les switchs comme client du serveur NTP.


Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ntp server 192.168.99.254
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console


Switch#show ntp associations

address         ref clock       st   when     poll    reach  delay          offset            disp
 ~192.168.99.254.INIT.          16   -        64      0      0.00           0.00              0.12
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
	
Switch#show clock detail
*17:27:12.322 UTC Mon Mar 1 1993
Time source is NTP

Il est possible également d’utiliser un serveur Windows ou Linux pour utiliser le service NTP.

Nos machines sont à l’heure et ont une adresse privée. Par contre, sans adresse publique, il n’y aura pas d’accès depuis l’extérieur. C’est là que va intervenir le NAT.

NAT

Acronyme pour Network Address Translation. Le NAT permet de partager Internet dans un réseau local. On associe une adresse IP publique à une ou plusieurs machines du réseau local.

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip access-list standard NAT_INTERNET_VLAN2
Router(config-std-nacl)#permit 192.168.2.0 0.0.0.255
Router(config-std-nacl)#exit
Router(config)#interface gigabitethernet 0/0/1
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface gigabitethernet 0/0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#ip nat inside source list NAT_INTERNET_VLAN2 interface gigabitEthernet 0/0/1 overload

On ajoute un groupe composé du réseau 192.168.2.0, puis on l’autorise. Attention, ici, on met le masque inversé (Wildcard Mask). Ensuite, il faut déclarer l’interface du VLAN 2 comme étant en entrée du NAT.

Concernant l’interface WAN, on la déclare comme étant en sortie du NAT.

Puis on teste un ping depuis la machine Compta1 vers la machine CLIENT-INTERNET pour vérifier.

C:\>ping 223.0.0.2

Pinging 223.0.0.2 with 32 bytes of data:

Reply from 223.0.0.2: bytes=32 time<1ms TTL=127
Reply from 223.0.0.2: bytes=32 time=1ms TTL=127
Reply from 223.0.0.2: bytes=32 time=1ms TTL=127
Reply from 223.0.0.2: bytes=32 time<1ms TTL=127

Ping statistics for 223.0.0.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

Cà fonctionne.

Il faudra reproduire la même chose pour les VLANs 3 et 99, afin qu’ils puissent sortir sur Internet.

Port forwarding

Imaginons que la machine Compta2 est un serveur, et que nous ayons besoin d’y accéder depuis Internet. Pour ce faire, nous avons besoin de configurer un type de NAT spécifique: le port forwarding.

Si la machine CLIENT-INTERNET demande l’adresse IP publique du routeur, le routeur fera un renvoi vers la machine privée.

Une seule ligne suffit.

Router(config)#ip nat inside source static tcp 192.168.2.2 80 223.0.0.1 80 
Router(config)#end

Ici, nous renvoyons la requête vers le serveur HTTP 192.168.2.2 sur lequel nous avons mis un simple message. Ce qui nous permettra de vérifier depuis le navigateur de CLIENT_INTERNET.

Testons depuis la machine CLIENT-INTERNET.

Nous avons vu brièvement NTP, DHCP, NAT et Port Forwarding dans cet article. Nous nous baserons sur cette maquette pour explorer d’autres éléments ultérieurement.