| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- ripng
- ipv6
- OSI 7 layer
- rip
- eigrp
- 명령어
- Chrony
- vrrp
- stp
- crontab
- 스위치
- DHCP
- Redistribute
- 장비
- GLBP
- Inter VLAN
- Vlan
- 헤더
- Etherchannel
- ospfv3
- CKA
- OSPF
- NAT
- ACL
- 라우터
- eigrpv2
- tunneling
- Today
- Total
Net Eng
NAT 본문
■ NAT
- 사설 IP주소를 공중 IP주소로 변환을 목적으로 함
- 사설 IP는 공중망으로 라우팅 되지 못하기 때문에 이를 공중 IP로 변환해야 가능해짐
- 공중 IP의 부족으로 NAT를 사용하기 시작
□ 장점
- 내부 네트워크를 숨기기 위해 (Network Transparency)
- 1개의 공중 IP를 이용해 다수의 사설 IP의 변환 가능
→ 공중 IP의 사용 비용 절감
□ 단점
- 단일실패지점(SPoF)
- 결국 외부망 연결은 1회선 이므로 다중 접속시 속도 감쇠가 나타남.
→ 이를 보완하기 위해서는 Dynamic NAT를 사용해
□ 사설 주소 범위
- A Class : 10.0.0.0/8
- B Class : 172.16.0.0/12
- C Class : 192.168.0.0/16
■ NAT 종류
1. Static : 1:1 맵핑
2. Dynamic : 다:다 맵핑
3. PAT(Port Address Translation-Overload)
■ 주소 설정
R1 라우터
conf t
int fa0/0
ip addr 192.168.1.1 255.255.255.0
no sh
int s1/0
ip addr 200.100.100.1 255.255.255.252
no sh
R2 라우터
conf t
int s1/1
ip addr 200.100.100.2 255.255.255.252
no sh
int fa0/0
ip addr 200.200.200.1 255.255.255.0
no sh
■ DHCP 설정
R1 라우터
ip dhcp pool ccna
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
ip dhcp excluded-address 192.168.1.1
R2 라우터
ip dhcp pool ccnp
network 200.200.200.0 255.255.255.0
default-router 200.200.200.1
ip dhcp excluded-address 200.200.200.1
■ RIP 설정
R1 라우터
router rip
net 200.100.100.0
R2 라우터
router rip
net 200.100.100.0
net 200.200.200.0
■ NAT 구성
1. NAT종류 선택
2. 내/외부 인터페이스 지정
3. Inside local (내부 사설 IP)
Inside Global(외부의 연결된 공중 IP)
Outside local(타겟 시스템 구축)
Outside global (타겟 시스템 구축)
■ R1 라우터 Static NAT 설정
conf t
ip nat inside source static 192.168.1.1 200.100.100.1
ip nat inside source static 192.168.1.2 200.100.100.1
ip nat inside source static 192.168.1.3 200.100.100.1
int fa0/0
ip nat inside
int s2/0
ip nat outside
R1 라우터
do sh ip nat trans
R1 라우터 Dynamic NAT 설정
■ Dynamic 구성
→ Pool지정, 공중IP주소 대역(Inside global)범위와 Prefix 길이 지정
→ 내부 사설 범위는 ACL 정의
→ Pool과 ACL을 결합 (Coupling)
→ 인터페이스 내/외부 선언
□ Pool : 정보를 담고 있는 공간(그릇)
R1 라우터
conf t
ip nat pool cisco 200.100.100.1 200.100.100.15 netmask 255.255.255.240
=> 불가
ip nat pool cisco 200.100.100.17 200.100.100.30 netmask 255.255.255.240
acc 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool cisco
int s2/0
ip nat outside
int fa0/0
ip nat inside
R1
conf t
int s2/0
ip addr 200.100.100.1 255.255.255.224
R2
conf t
int s2/0
ip addr 200.100.100.2 255.255.255.224
※ 동적 NAT는 설정의 역순으로 삭제해야 하며, NAT Table을 먼저 삭제해야 함.
conf t
do clear ip nat translation *
no ip nat inside source list 1 pool cisco
no acc 1
no ip nat pool cisco 200.100.100.17 200.100.100.30 netmask 255.255.255.240
■ PAT 구성
R1 라우터
conf t
acc 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 int s2/0 overload
int fa0/0
ip nat inside
int s2/0
ip nat outside'Network > 실습' 카테고리의 다른 글
| MAC 보안 (0) | 2024.06.24 |
|---|---|
| 장비 실습 (0) | 2024.06.22 |
| Time-range ACL (0) | 2024.06.18 |
| 원격 접근 ACL (0) | 2024.06.18 |
| ACL (접근통제목록) (0) | 2024.06.14 |
