Ralisation d'une topologie sous mulateur GNS3

Projet de fin de formation

2012 / 2013

Projet ralis par Akouh Farid et Abdellaoui Oussama Encadr par Mr benrahal jamal - Topologie du projet
1

Filire : techniques de rseaux informatiques

Sommaire I. III. Travail raliser ................................................................................... 3 GNS3 ............................................................................................... 4

II. Plan dadressage................................................................................... 4 1) Etapes de configuration de Gns3 : ........................................................ 4 2) Configurer les routeurs : ..................................................................... 6 3) Cblage : .......................................................................................... 6 4) Configurer les htes : ......................................................................... 7 5) Configurer les switchs : ...................................................................... 9 6) Quelques notes : ............................................................................... 9 IV. VI. VII. La topologie en dtails ...................................................................... 10 Routage statique : ........................................................................... 12 Configuration du serveur DHCP : ....................................................... 13 V. Interfaces et Vlans :............................................................................ 11

1) cration de la machine virtuelle serveur .............................................. 13 2) Cration des machines virtuelles clients: ............................................. 15 3) Configuration du serveur dhcp ........................................................... 16 VIII. Serveur DNS: .................................................................................. 18 1) Bind chroot.................................................................................... 19 2) Etapes de configuration: ................................................................... 19 IX. Configuration samba : ...................................................................... 24 1) Sous linux ....................................................................................... 24 2) sous windows xp .............................................................................. 27 X. Configurer l'accs internet ................................................................. 30 1) installer la carte rseau loopback ....................................................... 30 2) Partager la connexion avec la carte physique ....................................... 31 3) Configuration sous gns3.................................................................... 32 4) Appliquer le NAT .............................................................................. 32

I. Travail raliser

128 htes Windows xp

75 htes Windows xp

- la topologie est raliser sur GNS3. - le serveur DHCP/DNS et le serveur SAMBA doivent tourner sous linux Fedora. - les machines clients tourneront sous Windows xp. - toutes les machines clients doivent avoir accs internet.

II. Plan dadressage

On va appliquer le vlsm sur ladresse 192.168.100.0 On va partager le rseau 1 sur deux vlans :
-

vlan 10 : 78 htes vlan 20 : 50 htes

Le rseau 2 sera aussi partag sur deux vlans :

-

vlan 10 : 55 htes vlan 20 : 20 htes

Le plan dadressage rsultant se prsentera comme suit :

rseau
78 htes 50 htes 55 htes 20 htes Serial

Adresse rseau
192.168.100.0 192.168.100.128 192.168.101.0 192.168.101.64 192.168.101.96

masque
.128 .192 .192 .224 .252

1er hte
192.168.100.1 192.168.100.129 192.168.101.1 192.168.101.65 192.168.101.97

Dernier hte
192.168.100.126 192.168.100.190 192.168.101.62 192.168.101.94 192.168.101.98

Broadcast
192.168.100.127 192.168.100.191 192.168.101.63 192.168.101.95 192.168.101.99

III. GNS3
1) Etapes de configuration de Gns3 :
- Tlchargez gns3 ici : http://downloads.sourceforge.net/project/gns-3/GNS3/0.8.3.1/GNS3-0.8.3.1-all-inone.exe?r=http%3A%2F%2Fwww.gns3.net%2Fdownload%2F&ts=1368359529&use_mir ror=freefr - Pour utiliser nimporte quel routeur il faut possder le systme dexploitation du routeur (lios). les ios sont des fichiers sous format .bin quand ils sont compresss et .image quand ils sont dcompresss. Tlchargez un fichier ios, ensuite lancer GNS3 et accder au menu preferences. Puis indiquer le dossier des fichiers ios : Edit >

- Ensuite accder au menu edit > IOS images and hypervisors

Dans la zone image file il faut fournir le ficher .bin, GNS3 va vous demander de le dcompresser rpondez par oui , ceci va crer un fichier .image, ensuite cliquez sur le bouton save.

2) Configurer les routeurs :

Glissez le routeur 3600 par exemple, pour configurer les interfaces, il faut faire un clic du bouton droit puis choisir configure, slectionner R1 puis slectionner longlet slots.

- NM-4T : ajoute 4 interfaces serial - NM-1FE-TX : ajoute 1 interface fast ethernet - NM-16ESW : ajoute 16 interfaces fast ethernet avec des fonctionnalits de switching. On aura besoin de cette interface lors de la configuration des vlans. Ensuite il faut allumer le router, clic bouton droit > Accdez aux commandes par clic bouton droit >

3) Cblage :
Pour slectionner un type de cble appuyer sur le bouton add a link doutils. dans la barre

Pour afficher les noms des interfaces cliquer sur le bouton show interface labels dans la barre doutils. Il est prfrable lors du choix de cble de choisir manual exactement linterface quon veut relier. car ceci permet de choisir

4) Configurer les htes :

On peut configurer les machines virtuelles des htes et serveurs de 3 manires : Par la configuration du cloud Par la configuration dun host Par la configuration dun virtualBox guest

Pour le cloud et le host la procdure est la mme : Il faut dabord installer la carte rseau virtuelle de la machine virtuelle : supposons que notre machine virtuelle utilise la carte rseau vmnet8, pour vrifier il faut aller sous VmWare vers le menu VM > settings > network adapter

Pour ajouter vmnet8 dans la liste des cartes rseau de Windows, cliquer sous VMware sur le menu Edit > virtual network editor Puis cliquer sur le bouton add network.

Il faut redmarrer votre ordinateur pour que Windows prenne en compte la nouvelle carte rseau virtuelle.

Sous gns3 ajouter un cloud ou un host, click du bouton droit puis configure, aprs il faut choisir vmnet8 dans la liste des cartes rseau et appuyer sur le bouton Add puis apply puis ok, votre hte gns3 est maintenant point sur la machine virtuelle VmWare.

- pour utiliser un hte virtualbox l'approche est un peu diffrente: il faut en premier temps crer la machine virtuelle puis aller vers edit > preferences, slectionner virtualbox puis virualbox guest et aprs choisir la machine virtuelle adquate dans VM list puis appuyer sur save.

5) Configurer les switchs :

Les Switchs prsents dans gns3 ne possdent pas de console pour saisir les commandes, donc impossible de configurer dessus une interface en trunk ou access ou encore de crer des vlans etc. La solution est dutiliser un routeur qui possde les fonctionnalits de switching comme un switch. Le routeur 3640 peut tre utilis dans notre cas. On peut changer son icne pour quil apparaisse non comme un routeur mais plutt comme un switch, cliquer sur le bouton droit choisir change symbol puis en bas de la liste choisir licne ethernet switch, ensuite cliquez sur ok.

6) Quelques notes :
-les routeurs consomment beaucoup de ram et de puissance du processeur, pour conomiser les ressources systme, cliquez sur un routeur par bouton droit et choisissez idle pc. - pour que gns3 sauvegarde les commandes Cisco il faut accder au menu file puis import/export et choisir exporting to a directory pour que gns3 exporte les fichiers de la startup config dans ce dossier.

IV. La topologie en dtails

10

V. Interfaces et Vlans :
On a choisi le routeur 3640 pour notre topologie car il offre la possibilit d'tre utilis aussi bien comme routeur que comme Switch. Dans les routeurs R1 et R2 on a utilis l'interface NM-4T et l'interface NM-1FE-TX. Voici les commandes saisir dans les diffrents lments:

R1: En Conf t Hostname R1 Int s0/0 ip add 192.168.101.97 255.255.255.252 Clock rate 64000 No shutdown Int fa1/0 No shutdown Int fa1/0.10 Encapsultation dot1q 10 Ip add 192.168.100.1 255.255.255.128 Int fa1/0.20 Encapsultation dot1q 20 Ip add 192.168.100.1 255.255.255.128

R2: En Conf t Hostname R2 Int s0/0 Ip add 192.168.101.98 255.255.255.252 No shutdown Int fa1/0 No shutdown Int fa1/0.10 Encapsultation dot1q 10 Ip add 192.168.101.1 255.255.255.192 Int fa1/0.20 Encapsultation dot1q 20 Ip add 192.168.101.65 255.255.255.224

Pour le switching on a utilis l'interface NM-16ESW.

S1: En Vlan database Vlan 10 Vlan 20 Conf t Hostname S1 Int fa0/0 Switchport mode trunk Switchport trunk allowed vlan all Int fa0/1 Switchport mode access Swithport access vlan 10 Int fa0/2 Switchport mode access Switchport access vlan 20 Int fa0/3 Switchport mode access Switchport access vlan 10

S2: En Vlan database Vlan 10 Vlan 20 Conf t Hostname S2 Int fa0/0 Switchport mode trunk Switchport trunk allowed vlan all Int fa0/1 Switchport mode access Swithport access vlan 10 Int fa0/2 Switchport mode access Switchport access vlan 20 Int fa0/3 Switchport mode access Switchport access vlan 20

11

VI. Routage statique :

Pour que le routeur R1 puisse communiquer avec les rseaux 192.168.101.0 et 192.168.101.64, on doit configurer soit le routage statique, soit un protocole de routage dynamique comme RIP ou OSPF. On a opt pour le routage statique car notre rseau se compose juste de deux routeurs. La syntaxe du routage statique est la suivante : adresse du rseau dcouvrir En appliquant ceci sur R1 on obtient : R1: ip route 192.168.101.0 ip route 192.168.101.64 255.255.255.192 255.255.255.224 192.168.101.98 192.168.101.98 son masque adresse ip du prochain saut

De mme pour R2 et les rseaux 192.18.100.0 et 192.168.100.128 R2: ip route 192.168.100.0 ip route 192.168.100.128 255.255.255.128 255.255.255.192 192.168.101.97 192.168.101.97

12

VII. Configuration du serveur DHCP :

Le serveur DHCP permettra la diffusion automatique des adresses ip et d'autres paramtres rseau aux clients tel que la passerelle par dfaut le nom de domaine...Etc. Ceci permet d'liminer la configuration manuelle sur toutes les machines du rseau. Les tapes d'change de messages DHCP sont les suivantes :

1) cration de la machine virtuelle serveur

Le serveur dhcp doit tourner sous linux fedora, pour cela on va crer une machine virtuelle sous Vmware 8 :

Crez nouvelle machine virtuelle

Choisissez le mode personnalis

13

Slectionnez linux puis fedora

Aprs slectionnez le nombre de processeurs

La quantit de RAM (on a utilis 512 Mo)

La carte rseau doit tre host-only

Pour le disque dur laissez les options par dfaut.

14

Puis enfin cliquez sur "Finish" pour terminer la cration de la machine virtuelle.

Une fois la machine dmarre, allez vers le menu VM > Settings puis affecter la carte rseau Vmnet2. Notez qu'il faut dsactiver le DHCP dans le network editor. Ajoutez un host sous Gns3 et affectez sa carte rseau Vmnet2. Ceci devrait lier le host cr avec la machine virtuelle fedora.

2) Cration des machines virtuelles clients:

La cration des machines clients passera sous virtualBox, nous avons cr 4 machines clients tournant sous Windows xp, chaque machine reprsentant un segment rseau de notre topologie.

Ouvrez virtualBox puis cliquez sur "nouvelle"

Selectionnez windows Puis windows xp

Spcifier la quantit de RAM(nous avons choisi 128Mo)

Laissez les options du disque dur par dfaut puis cliquez sur "crer" pour terminer la cration de la machine client. De mme que pour le serveur il faut affecter le client une carte rseau (virtualbox host only network), installer cette carte rseau virtuelle, dsactiver DHCP dessus, redmarrer votre ordinateur puis crer un host dans gns3 qui sera li cette carte rseau. L'opration doit tre rpte quatre fois car on dispose de quatre machines clients.

15

3) Configuration du serveur dhcp

- En premier temps on doit configurer l'adresse du serveur: Ifconfig eth0 192.168.101.67 - Puis la passerelle par dfaut Route add default gw 192.168.101.65 - redmarrer le service rseau Service network restart -installer le package rpm rpm ivh dhcp-3.0.2-12.i386.rpm -diter le modle exemple du fichier dhcpd.conf, ce modle se trouve dans /usr/share/doc/dhcp-3.0.2/ cd /usr/share/doc/dhcp-3.0.2/ dhcpd.conf.sample netmask 255.255.255.224 up

gedit

Le serveur DHCP doit distribuer des pools pour 4 rseaux donc on doit configurer 4 pools diffrents. -configurer ltendue du rseau 192.168.100.0 /25 : subnet 192.168.100.0 netmask 255.255.255.128{ (adresse rseau et masque) option routers 192.168.100.1; (passerelle par dfaut) option subnet-mask 255.255.255.128; (masque) option domain-name-servers 192.168.101.67; (adresse serveur DNS) range dynamic-bootp 192.168.100.48 192.168.100.126; (plage des adresses dhcp) } - configurer ltendue du rseau 192.168.100.128 /26 : subnet 192.168.100.128 netmask 255.255.255.192 { option routers 192.168.100.129; option subnet-mask 255.255.255.192; option domain-name-servers 192.168.101.67; range dynamic-bootp 192.168.100.140 192.168.100.190; }

- configurer ltendue du rseau 192.168.101.0 /26 : subnet 192.168.101.0 netmask 255.255.255.192 { option routers 192.168.101.1; option subnet-mask 255.255.255.192; option domain-name-servers 192.168.101.67; range dynamic-bootp 192.168.101.7 192.168.101.62; }

16

- configurer ltendue du rseau 192.168.101.64 /27 : subnet 192.168.101.64 netmask 255.255.255.224 { option routers 192.168.101.65; option subnet-mask 255.255.255.224; option domain-name-servers 192.168.101.67; range dynamic-bootp 192.168.101.74 192.168.101.94; } - puis enregistrer le fichier dans le dossier /etc et renommez le dhcpd.conf. - redmarrer le service dhcp service dhcpd restart

-Le rseau 192.168.101.64 recevra loffre DHCP automatiquement car il rside dans le mme segment que le serveur. Pour les autres segments, on va utiliser des relais DHCP. R1: Int fa1/0.10 ip helper-address int fa1/0.20 ip helper-address

192.168.11.67

192.168.11.67

R2 : Int fa1/0.10 ip helper-address

192.168.11.67

Sur les machines clients on doit cliquer sur dmarrer > panneau de configuration > connexion rseau puis click droit sur notre connexion >proprits. On doit slectionner protocole internet TCP/IP puis cliquer sur proprits.

Il faut choisir "obtenir automatiquement une adresse ip". Enfin cliquer sur "ok".

17

Pour vrifier l'adresse obtenue: dmarrer >excuter: cmd, puis tapez ipconfig

VIII. Serveur DNS:

Un serveur DNS permet de lier un nom de domaine avec une adresse ip. Dans un rseau chaque machine ayant une adresse ip unique se voit attribuer un nom de domaine et c'est le serveur DNS qui se charge de la traduction du nom vers l'adresse ip et vice versa.

Sous linux Le serveur DNS le plus utilis est Bind. Nous avons dcid d'utiliser le Dynamic DNS dans notre projet: Vu que nos clients recevront leurs adresses IP via le serveur DHCP, il n'est pas possible de savoir quelle adresse ajouter dans les fichiers de zones. Aussi cause du nombre consquent des machines clients (203 en total), ajouter un enregistrement pour chaque machine dans les fichiers de zones serait un travail assez fastidieux. Dynamic DNS rsout ces problmes en ajoutant automatiquement les enregistrements des htes clients dans les fichiers de zones.

18

1) Bind chroot
chroot est une commande qui permet de changer le rpertoire racine d'un programme vers un rpertoire de notre choix. Le package bind-chroot permet d'excuter bind dans un environnement restreint, de ce fait il offre une meilleure scurit, car bind dans cet environnement chroot n'a pas d'accs aux fichiers en dehors de sa propre arborescence.

2) Etapes de configuration:
-installer les packages bind et bind-chroot rpm -ivh bind-9.3.1-4.i386.rpm rpm -ivh bind-chroot-9.3.1-4.i386.rpm -diter le fichier de configuration. On va ajouter une zone directe et deux zones inverses une pour le rseau 192.168.100. et l'autre pour le rseau 192.168.101. gedit /etc/named.conf

zone "projet.ma" IN { type master; file "projet.ma.zone"; allow-update{key rndckey; 127.0.0.1;}; };

19

zone "100.168.192.in-addr.arpa" IN { type master; file "128hotes.rev"; allow-update{key rndckey; 127.0.0.1;}; };

zone "101.168.192.in-addr.arpa" IN { type master; file "75hotes.rev"; allow-update{key rndckey; 127.0.0.1;}; }; include "/etc/rndc.key";

-crez le fichier de la zone directe dans la dossier de chroot cd cp /var/named/chroot/var/named localhost.zone projet.ma.zone

gedit

projet.ma.zone

$TTL 86400 @ IN SOA serveurdhcp.projet.ma. 65 10800 900 604800 86400 ) IN NS serveurdhcp.projet.ma. serveurdhcp IN A 192.168.101.67 ; serial ; refresh (3 hours) ; retry (15 minutes) ; expire (1 week) ; minimum (1 day) root.projet.ma. (

20

-crez les deux fichiers de la zone inverse gedit 128hotes.rev $TTL 86400 @ IN SOA serveurdhcp.projet.ma. 65 10800 900 604800 86400 ) IN NS serveurdhcp.projet.ma. 67 IN PTR serveurdhcp.projet.ma. ; serial ; refresh (3 hours) ; retry (15 minutes) ; expire (1 week) ; minimum (1 day) root.projet.ma. (

cp

128hotes.rev

75hotes.rev

(les deux fichiers sont identiques)

-crez les liens symboliques vers /var/named cd ln ln ln /var/named/chroot/var/named -s -s -s projet.ma.zone 128hotes.rev 75hotes.rev /var/named /var/named /var/named

- donnez tous les droits au dossier chmod chmod chmod chmod 777 777 777 777 /var/named /var/named/chroot

/var/named/chroot/var/named

/var/named/chroot/var /var/named/chroot/var/named

-ajouter les zones et configurer ddns dans le fichier de configuration DHCP gedit /etc/dhcpd.conf

21

ddns-update-style interim; include "/etc/rndc.key"; ddns-domainname = "projet.ma"; ddns-rev-domain = "in-addr.arpa"; allow client-updates; authoritative; ddns-updates on;

zone projet.ma.{ primary 192.168.101.67; key "rndckey"; }

zone 101.168.192.in-addr.arpa.{ primary 192.168.101.67; key "rndckey"; }

zone 100.168.192.in-addr.arpa.{ primary 192.168.101.67; key "rndckey"; } -ditez le fichier de rsolution du nom de domaine resolv.conf gedit /etc/resolv.conf nameserver 192.168.101.67

search projet.ma

-finalement redmarrer le service dhcpd et named Service Service dhcpd named restart restart

22

-pour vrifier le bon fonctionnement du dns , on test en premier temps sous le serveur linux Nslookup serveurdhcp.projet.ma 192.168.101.67) Nslookup 192.168.101.67 (le rsultat doit tre l'adresse IP

(le rsultat doit tre serveurdhcp.projet.ma)

-En deuxime temps on teste le DDNS, sur chaque machine client on doit renouveler la configuration de la carte rseau ipconfig /renew

-puis on vrifie si le ddns a bien ajout les lignes des enregistrements dans les fichiers de zones service cd named restart

/var/named/chroot/var/named projet.ma.zone

gedit

$ORIGIN . $TTL 86400 projet.ma ; 1 day IN SOA 65 10800 900 604800 86400 ) NS $ORIGIN projet.ma. serveurdhcp $TTL 10800 XP1 A ; 3 hours A TXT Zone inverse gedit 128hotes.rev $ORIGIN . 192.168.100.126 "315da27ab80766928f315087c8480e0de3" 192.168.101.67 serveurdhcp.projet.ma. serveurdhcp.projet.ma. root.projet.ma. ( ; serial ; refresh (3 hours) ; retry (15 minutes) ; expire (1 week) ; minimum (1 day)

23

$TTL 86400

; 1 day serveurdhcp.projet.ma. root.projet.ma. ( ; serial ; refresh (3 hours) ; retry (15 minutes) ; expire (1 week) ; minimum (1 day)

100.168.192.in-addr.arpa IN SOA 49 10800 900 604800 86400 ) NS

serveurdhcp.projet.ma.

$ORIGIN 100.168.192.in-addr.arpa. $TTL 10800 126 $TTL 86400 67 ; 3 hours PTR ; 1 day PTR serveurdhcp.projet.ma. XP1.projet.ma.

IX. Configuration samba :

Samba est un serveur sous linux qui permet le partage des ressources entre une machine Windows et une machine linux.

1) Sous linux
Installer le package rpm

rpm ivh samba4.-----.rpm

Editer le fichier de configuration

cd /etc/samba gedit smb.conf

-Spcifier le groupe de travail (valeur par dfaut sous windows est WORKGROUP)

workgroup=WORKGROUP -Rseaux autoriss accder au partage samba(on va autoriser nos 2 rseaux) hosts allow = 192.168.100. 192.168.101.

24

- Enregistrer et fermer smb.conf , puis ajouter les utilisateurs qui vont accder aux ressources samba

useradd user1 passwd user1

useradd user2 passwd user2

useradd user3 passwd user3

useradd user4 passwd user4

- Ajouter les utilisateurs dans le fichier smbpasswd, ce fichier contient les utilisateurs et les mots de passe avec lesquels seront ouvertes les sessions Windows, on le trouve sous /etc/samba

smbpasswd a user1 smbpasswd a user2 smbpasswd a user3 smbpasswd a user4

Loption a permet lajout de lutilisateur Loption x permet la suppression de lutilisateur

Il se peut que cette commande choue dans ce cas il faut aller dans le menu

environnement de bureau > paramtres de systme > niveau de scurit

25

Puis accder longlet SElinux et dcocher loption enforcing

- Puis redmarrez le service samba

service smb restart

26

2) sous windows xp
Crez lutilisateur : Panneau de configuration puis comptes dutilisateurs

Crez un nouveau compte

Donnez le nom dutilisateur

Crez le compte

Slectionnez lutilisateur cr

27

Crez un mot de passe

Donnez le mme mot de passe que celui de smbpasswd

Aprs il faut fermer la session, puis ouvrir une session avec lutilisateur user1. Puis il faut cliquer sur dmarrer > excuter et taper : \\192.168.100.10 (ceci est ladresse IP du serveur samba).

28

Pour partager les ressources (fichiers, dossiers, lecteur cd, imprimantes etc.), il faut crer des sections dans le fichier smb.conf. crer le dossier :

mkdir /home/user1/dossier_factures chmod 777 /home/user1/dossier_factures

puis sous smb.conf :

[dossier_factures] comment = ceci est un dossier qui contient les factures de lanne 2012 path = /home/user1/dossier_factures (chemin de la resource) valid users = user1 writable = yes (utilisateurs autoriss accder cette ressource)

(permettre lcriture)

browseable = yes (permission de parcourir le dossier)

enfin redmarrer le service samba

service smb restart

29

X. Configurer l'accs internet

Pour pouvoir connecter les htes internet il faut passer par plusieurs tapes: -installer la carte rseau de bouclage (loopback) -partager la connexion de la carte rseau physique avec la carte loopback -connecter la carte loopback sous gns3 et appliquer le NAT sur R1 pour traduire les adresses publiques en adresses prives.

1) installer la carte rseau loopback

La carte rseau de bouclage Microsoft, est un outil de test et d'mulation d'un environnement rseau, on peut la lier avec la carte rseau physique, puis l'utiliser sous GNS3 pour donner l'accs internet. Pour l'installer il faut aller vers dmarrer > excuter puis taper hdwwiz ceci doit lancer l'assistant d'ajout d'un nouveau matriel.

30

-Slectionnez installer le matriel manuellement, puis choisissez cartes rseau

-Aprs il faut cliquer sur Microsoft puis carte de bouclage microsoft

-Aprs cliquez sur suivant puis installer pour terminer l'installation.

2) Partager la connexion avec la carte physique

Allez vers panneau de configuration > connexion rseau puis cliquez avec le bouton droit sur la connexion physique and slectionnez proprits. Allez vers l'onglet partage puis cochez autoriser d'autres utilisateurs du rseau a se connecter via la connexion internet de cet ordinateur. Puis slectionnez la carte Microsoft loopback .

31

3) Configuration sous gns3

Sous gns3 , il faut ajouter un cloud puis lui affecter comme carte rseau la carte de loopback.

4) Appliquer le NAT
Nous avons choisi l'adresse 192.168.1.1/24 comme adresse de connexion au rseau internet et 192.168.2.2/24 comme adresse de l'interface loopback. L'interface fa0/0 relie le routeur R1 au cloud de la carte loopback. R1 Int fa0/0 Ip address 192.168.2.3 No shutdown -Route par dfaut ip route 0.0.0.0 -configurer NAT Access-list 1 permit 192.168.100.0 Ip nat inside source list 0.0.0.127 fa0/0 overload 0.0.0.0 192.168.1.1 255.255.255.0

1 interface

-spcifier les zones internes et externes du NAT Int fa0/0 Ip nat outside

Int fa1/0.10 Ip nat inside

32