Network - NAT(Network Address Translation)

Network/Network

Network - NAT(Network Address Translation)

잇(IT) 2022. 4. 22. 13:39

728x90

이번 포스팅은 NAT에 대해 알아 볼 것이다.

1. NAT(Network Address Translation)
1.1 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다.

2. IP 주소 변환
2.1 Routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 하는 기술이다.
2.2 대표적인 것이 사설망과 공인망 사이에서 통신을 가능하게 하는 것이다.

3. NAT의 종류
3.1 Static NAT : 사설 ip와 공인 IP 1대1
3.2 Dynamic NAT : 다수의 사설 IP와 다수의 공인 IP 1대1
3.3 Dynamic NAT-Pat : 다수의 사설 IP와 1개의 공인 IP

3.1 Static NAT
ip nat inside source static [inside-locl] [inside-global]

3.2 Dynamic NAT
ip nat inside source(출발지) list [list-number] pool [name]

3.3 Dynamic NAT-Pat
ip nat inside source(출발지) list [list-number] pool [name] overload

3.4 사설 IP 그룹 생성 (standard 모드로 설정)
access-list [list-number] permit [inside-local] [wildmask]

3.5 공인 IP 그룹 생성
ip nat pool [name] [start ip] [end ip] netmask [subnetmask]

3.6 inside local
[해당 인터페이스]
ip nat inside

3.7 inside global
[해당 인터페이스]
ip nat outside

4. NAT 설정 확인
4.1 sh ip nat translation
4.2 ip nat debugging is on

토폴로지 구성

기본 구성

1. Gateway 마지막 IP 주소
2. Server 첫번째 IP 주소
3. PC 두번째 IP 주소
4. 왼쪽 Router 200.200.200.0 대역 eigrp 100으로 routing / 중간 Router 200.200.200.0 / 222.222.222.0 대역 eigrp 100으로 routing / 우측 Router 222.222.222.0 대역 eigrp 100으로 routing

시나리오
- 192.168.0/2.0 대역은 왼쪽 Router에 Dynamic NAT-Pat 적용, 192.168.1.0 대역의 Server는 우측 Router와 Static NAT 적용

우측 Router Static NAT 설정

Router_R1(config)#ip nat inside source static 192.168.1.1 222.222.222.2
Router_R1(config)#int se0/0
Router_R1(config-if)#ip nat outside
Router_R1(config-if)#int fa0/1
Router_R1(config-if)#ip nat inside

좌측 Router Dynamic NAT-Pat 설정

Router_R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router_R1(config)#ip nat pool isbaik 200.200.200.1 200.200.200.1 netmask 255.255.255.252
Router_R1(config)#ip nat inside source list 1 pool isbaik overload
Router_R1(config)#int se0/0
Router_R1(config-if)#ip nat outside
Router_R1(config-if)#int fa0/0
Router_R1(config-if)#ip nat inside

192.168.0.0 대역 Server -> 우측 라우터

192.168.1.0 대역 Server -> 좌측 라우터

- NAT 사용해 192.168.x.x(사설 IP)를 공인 IP로 변환하여 다른 대역과 통신이 가능하도록 설정하였다. 이런 방법을 사용하게 되면 IP 주소 부족 현상을 해결할 수 있다.

728x90

저작자표시

'Network > Network' 카테고리의 다른 글

Routing Table, ARP Table, MAC Table (0)	2022.08.09
Network - WEB, DNS, FTP, DHCP, MAIL, AAA, 무선 라우터 (0)	2022.04.25
Network - ACL(Access Control List) (0)	2022.04.22
Network - DNS, DHCP(Server, Router, FTP, MAIL) (0)	2022.04.21
Network - EIGRP(Enhanced Interior Gateway Routing Protocol) (0)	2022.04.21

현재글Network - NAT(Network Address Translation)

250x250

잇!(IT) 블로그

windows, server, DB, WEB, FTP, NFS, GCP, Django, STM32, linux, Windows Server 2019, Windows Server, Network, AWS, DHCP, docker, mysql, php, DNS, mail,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

잇!(IT) 블로그