I Introduction

L’objectif est de pouvoir utiliser l’objet CLOUD de GNS3. Ce qui va impliquer l’implémentation du NAT sur un des routeurs.

Les PC virtuels seront configurés manuellement. Ils seront dans le VLAN 20 du routeur.

Un des PC Virtuels est une VM VirtualBox qui supporte une image de Windows 10.

Le cloud est connecté par liaison filaire. On le considère comme le WAN. Ce WAN délivre des adresses IP en DHCP avec comme passerelle 192.168.2.1

Remarque : sous ubuntu pour voir le nom des interfaces réseaux et si connecté :

util@PC-UBU:~$ nmcli device status
DEVICE          TYPE      STATE         CONNECTION 
wlp2s0          wifi      connecté      xavchrys2  
virbr0          bridge    connecté      virbr0     
p2p-dev-wlp2s0  wifi-p2p  déconnecté    --         
eno1            ethernet  indisponible  --         
lo              loopback  non-géré      --         
virbr0-nic      tun       non-géré      --

Et pour visualiser le détail :

util@PC-UBU:~$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 34:e6:d7:18:c6:21 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 48:51:b7:5b:bb:c0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.135/24 brd 192.168.2.255 scope global dynamic noprefixroute wlp2s0
       valid_lft 4320sec preferred_lft 4320sec
    inet6 fe80::4e2b:a094:a63f:348b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:f5:40:8f brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:f5:40:8f brd ff:ff:ff:ff:ff:ff

II Configuration initiale

II.1 Configuration de l’interface connectée au cloud

Extrait running-config :

interface FastEthernet1/0
 no switchport
 no ip address

rem perso : Bizarre … Adresse IP en mode DHCP manque …

II.2 Configuration du VLAN 20

Extrait running-config :

interface Vlan20
 ip address 192.168.20.254 255.255.255.0

II.3 Configuration des autres interfaces :

Extrait du running-config :

interface FastEthernet1/1
 switchport access vlan 20
!
interface FastEthernet1/2
 switchport access vlan 20
!
interface FastEthernet1/3
 switchport access vlan 20
!
interface FastEthernet1/4
 switchport access vlan 20
!
interface FastEthernet1/5
 switchport access vlan 20
!
interface FastEthernet1/6
 switchport access vlan 20
!
interface FastEthernet1/7
 switchport access vlan 20
!
interface FastEthernet1/8
 switchport access vlan 20
!
interface FastEthernet1/9
 switchport access vlan 20
!
interface FastEthernet1/10
 switchport access vlan 20
!         
interface FastEthernet1/11
 switchport access vlan 20
!
interface FastEthernet1/12
 switchport access vlan 20
!
interface FastEthernet1/13
 switchport access vlan 20
!
interface FastEthernet1/14
 switchport access vlan 20
!
interface FastEthernet1/15
 switchport access vlan 20

II.4 Vérification

A ce stade :

  • les PC virtuels se pinguent
  • le routeur ping la passerelle internet (WAN)

III Configuration finale

III.1 Introduction

Il va falloir introduire introduire :

  • une route par defaut ;
  • la notion de NAT pour que les PC, en classe privée, puissent être routés vers le Cloud.

III.2 Route par défaut

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
R1(config)#exit

III.3 Mise en œuvre du Nat

Cette mise en œuvre va se faire en 2 grandes étapes :

  • déclaration du NAT sur les interfaces :
    • en entrée (inside) sur l’interface VLAN,
    • en sortie (outside) sur l’interface connectée au WAN (cloud).
  • Règle des plages IP à prendre en compte

déclaration du nat en sortie :

R1#conf t
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nat outside
R1(config-if)#exit

déclaration du NAT en entrée :

R1#conf t
R1(config)# interface vlan 20
R1(config-if)#ip nat inside 
R1(config-if)#exit

Maintenant il faut spécifier l’adresse IP ou la plage d’adresse IP sur lesquelles le NAT s’effectuera.

Comme le Wan délivre une adresse IP en DHCP sur l’interface FastEthernet 1/0, l’adresse IP peut être comprise entre 192.168.2.2 et 192.168.2.253.

ip nat pool plagenat 192.168.2.2 192.168.2.253 netmask 255.255.255.0

Ensuite il faut déclarer les plage d’adresses IP du VLAN 20 à natter. Pour cela il faut commencer à spécifier une access-list spécifique (numéro 1 ici).

ip nat inside source list 1 pool plagenat

Ensuite créer cette acces list (numéro 1). Elle comprendra la classe réseau du VLAN 20 et qui sera la suivante :

access-list 1 permit 192.168.20.0 0.0.0.255

A ce stade la configuration du NAT est terminée.

GNS3 : Routeur et cloud (et NAT)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *