Mise en route — Couche 3, NAT et DHCP
26945
Created On 09/25/18 19:05 PM - Last Modified 06/05/23 09:17 AM
Resolution
Dans la précédente tranche des didacticiels vidéo de mise en route, je vous ai montré comment configurer l'interface de gestion, préparer les licences, télécharger les mises à jour et créer une première stratégie de sécurité sur votre pare-feu flambant neuf. Dans cette tranche, je vais vous montrer comment configurer les interfaces de couche 3, assurez-vous que les connexions sortantes sont définies pour la traduction d'adresses réseau, ou NAT, et vous aider à créer un serveur DHCP afin que les clients sont automatiquement attribué une adresse IP sur votre réseau local.
Si vous n'avez pas vu la première vidéo tutoriel, s'il vous plaît prendre un moment et le vérifier et puis continuer avec cette vidéo.
Jetons un coup d'oeil à ce que nous avons et à ce que nous voulons accomplir:
- IP du routeur: 198.51.100.1
- IP du pare-feu: 198.51.100.2
- IP interne du pare-feu: 10.0.0.1
- Gamme DHCP client: 10.0.0.50-10.0.0.250
Maintenant nous pouvons faire la même chose avec les interfaces: Ouvrez les propriétés à ethernet1/1, et changez son type en couche 3.
Vous verrez que «Virtual Wire» a maintenant été remplacé par «Virtual Router». Mettons cela à'default'pour l'instant. Je vais vous expliquer un peu plus à ce sujet après nous y arriver. Définissez la zone sur'Untrust'et passez à l'onglet IPv4.
Voici où nous configurons l'adresse IP et le sous-réseau de cette interface. Je vais aller de l'avant et mettre mon adresse IP externe ici, avec un sous-réseau/28.
Cliquez sur OK et passez à l'interface ethernet1/2, définissez le routeur virtuel par défaut, la zone à approuver, passez à IPv4 et définissez l'interface avec l'adresse IP 10.0.0.1/24.
Ensuite, nous allons à l'onglet Avancé et créer un nouveau profil de gestion.
Un profil de gestion permet à certains services d'être disponibles sur une interface physique, y compris la fonctionnalité de gestion au cas où vous le souhaitez. Mais pour l'instant, nous allons seulement activer "ping" afin que nous puissions ping l'interface à partir du réseau local et tester la connectivité. Cliquez sur OK.
Nous allons maintenant aller au routeur virtuel ou VR. Il est appelé un routeur virtuel, car nous pouvons configurer plusieurs VRS qui peuvent chacun tenir leur propre table de routage sans interférer les uns avec les autres. La configuration de plusieurs routeurs avec des tables de routage séparées vous permet de séparer les interfaces en les attachant à différents routeurs virtuels.
Nous allons coller à la valeur par défaut pour l'instant, ouvrez les propriétés, et allez sur les itinéraires statiques.
Vous devrez ajouter un itinéraire par défaut qui permet de router le trafic sortant vers le routeur en amont. Cliquez sur Ajouter pour créer une nouvelle route, définissez une description et définissez la destination sur 0.0.0.0/0.
L'interface sera ethernet1/1 car c'est l'interface de sortie à l'Internet. Le prochain saut sera l'adresse IP de votre routeur, dans mon cas, ce sera 198.51.100.1.
Ensuite, nous allons configurer DHCP. Cliquez sur Ajouter et définissez l'interface sur etherner1/2, qui est le réseau local. Nous allons activer ping IP lors de l'allocation de nouvelles IP, car cela enverra une demande d'écho ICMP avant d'assigner une adresse IP à partir du pool IP. Le ping initial empêche les IPS qui se chevauchent dans le réseau au cas où une adresse IP statique a déjà été affectée à un autre poste de travail. Nous allons définir le délai d'attente à 24 heures et créer un pool IP pour 10.0.0.50 à. 250. Comme vous pouvez le voir, vous pouvez facilement créer des réservations ici au cas où vous voudriez réserver une adresse IP spécifique pour un hôte spécifique, comme un ordinateur portable de gestion.
Dans l'onglet Avancé, vous pouvez configurer la passerelle par défaut de vos clients obtiendrez, dans mon cas, c'est le pare-feu 10.0.0.12, masque de sous-réseau 255.255.255.0. Je n'ai pas un serveur DNS interne, donc je vais mettre 4.2.2.2 et 8.8.8.8 mais si vous avez un Microsoft ou BIND DNS mis en place en interne, mettre son adresse IP ici, ainsi que tous les WINS ou d'autres services adresses IP que vous pourriez avoir besoin. Si nécessaire, vous pouvez également ajouter quelques options DHCP personnalisées.
Ensuite, nous allons préparer la traduction des adresses réseau.
Vous devez d'abord créer une nouvelle règle. Vous devrez lui donner un nom, et sous l'onglet'paquet d'origine', définissez la zone source, la zone de destination et l'interface de destination. Dans le paquet traduit, nous allons mettre la traduction source à IP dynamique et le port, que nous n'avons pas nécessairement besoin de traduction un-à-un et nous allons définir le type d'adresse pour simplement utiliser l'interface ethernet1/1 et son IP pour la traduction. Si vous voulez, vous pouvez définir une adresse IP différente ici, si votre FAI vous a fourni un plus grand sous-réseau sur votre connexion Internet.
Une dernière chose se dresse sur notre chemin avant que nous puissions terminer-nous avons encore besoin de supprimer le fil virtuel configuré previosuly-il suffit de mettre en surbrillance l'objet default-vwire et cliquez sur supprimer.
Maintenant, allez-y et valider cette configuration.
Sur les clients, vous aurez besoin d'aller de l'avant et effacer le cache ARP, car ils étaient précédemment connexion à un périphérique de routage différent, et actualiser le bail DHCP.
J'espère que vous avez apprécié cette vidéo. S'il vous plaît n'hésitez pas à laisser un commentaire et consultez nos autres épisodes dans la série Getting Started.