NAT

 

NAT

 

- Dynamic과static으로 나뉜다.  //더이상 사용하지 않음.

- NAT 자체로는 주소절약X

- NAT 안에 있는 PAT가 주소절약에 쓰인다.

- 현재 PAT가 없으면 ip부족으로 인터넷을 사용할 수 없는 상황

- PAT -> 공인ip 1개로 사설ip을 다룬다.

- 사설ip와 공인ip가 만날 때 작동해야한다.

 

NAT 사용 이유

- IP주소 절약

- 보안성 강화 //방화벽의 역할을함.

 

 

Static NAT

 

Router(config)#ip nat inside source static 192.168.10.2 210.210.210.1

//192.168.10.2의 아이피가 210.210.210.1로 변환해서 통신해라 라는 뜻.

 

Router(config)#int fa0/0

Router(config-if)#ip nat inside 

 

Router(config-if)#int s0/0/0

Router(config-if)#ip nat outside

 

 

PC0에 ip 만을 static으로 설정해주었기에, PC0만 Router1과 통신이 가능하다.

 

PC0 //inside      Router1 //outside

또한 PC0 -> Router1은 가능하지만, Router1->PC0은 불가능하다.

 

NAT 확인방법

show ip nat translations

 

 

Dynamic NAT

1.[공인 IP 주소 pool]

Router(config)#ip nat pool test 210.210.210.1 210.210.210.254 netmask 255.255.255.0

//210.210.210.1 ~ 210.210.210.254 만큼 사용 가능.

 

2. [사설 IP 주소 pool]

Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255

3. [공인 IP + 사설 IP주소 매핑]

Router(config)#ip nat inside source list 10 pool test 

//사설IP의 list 번호 10 과 공인 IP의 pool이름 test 로 매핑

4. inside와 outside 설정

각 역할에 맞는 포트에 들어가 ip nat inside/outside

 

overload      //PAT

1.[공인 IP 주소 pool]

Router(config)#ip nat pool test 210.210.210.1 210.210.210.1 netmask 255.255.255.0

2. [사설 IP 주소 pool]

Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255

3. [공인 IP + 사설 IP주소 매핑]

Router(config)#ip nat inside source list 10 pool test overload

4. inside와 outside 설정

각 역할에 맞는 포트에 들어가 ip nat inside/outside

 

즉, PAT는 공인ip 1개로 사설ip를 다루게 되어 ip주소절약에 쓰인다.