kakao Cloud school 2기 D+9

LEE EUI JOO·2022년 11월 10일

ARP Dynamic NAT PAT Static NAT nat 디폴트 라우팅

네트워크

목록 보기

4/9

1. 디폴트 라우팅 (Default Routing)

2. 스위치

2계층 통신
MAC 주소를 기반으로 통신 ( = IP를 모름)
Frame을 주고 받는다.

같은 스위치 연결 = 같은 네트워크

3. ARP (Address Resolution Protocol)

IP 주소로 부터 물리적인 주소인 MAC 주소를 알아내는 프로토콜

4. VLAN (Virtual Local Area Network)

하나의 스위치에 여러개의 네트워크를 생성

5. NAT (Network Address Translation)

IP를 변환하는 매커니즘

목적

Source : 내부의 서버 혹은 호스트들이 외부와 통신하기 위함 = 인터넷
Destination : 외부에서 찾아오는 누군가를 내부로 연결 시켜주기 위함

R1>
en
conf t
access-list 1 permit 192.168.1.0 0.0.0.255 # 내부의 변환될 대상을 지정
: access-list 1 permit <내부의 대표주소> <와일드카드 마스크>
int f0/0
ip nat inside # 내부 와 외부를 특정 지음
int f0/1
ip nat outside
ip nat inside source list 1 int f0/1 overload
: 내부의 대상들을 외부의 IP (f0/1)로 변환
overload(과적) : 1개의 공인 IP에 여러개의 사설 IP가 된다.

방식

Static NAT - Destination
Dynamic NAT (자동, 유동) - Source

6. Port

4계층
2^16 = 0 ~ 65,535

EX ) 1.1.1.1 : port 번호

3 만대
10.10.10.10 -> 1.1.1.1:60001
10.10.10.20 -> 1.1.1.1:60002

이것을 Source Nat 이면서 Dynamic 하게 변한다 = PAT (Port NAT)

7. DNAT

8. NAT + DNAT

R1>
en
conf t
int f0/0
ip add 192.168.1.1 255.255.255.128
no sh

int f0/1
ip add 211.183.3.129 255.255.255.252
no sh

R2>
en
conf t
int f0/0
ip add 211.183.3.130 255.255.255.252
no sh
int f0/1
ip add 211.183.3.133 255.255.255.252
no sh
do ping

R3>
en
conf t
int f0/0
ip add 211.183.3.134 255.255.255.252
no sh
int f0/1
ip add 192.168.1.129 255.255.255.192
no sh
do ping

서버 설정>
ip configuration
ip address : 192.168.1.180
subnet mask : 255.255.255.192
default gateway : 192.168.1.129

R1>
router ospf 10
router-id 1.1.1.1
network 211.183.3.129 0.0.0.0 area 0

R2>
router ospf 10
router-id 2.2.2.2
network 211.183.3.130 0.0.0.0 area 0
network 211.183.3.133 0.0.0.0 area 0
do sh ip ospf nei

R3>
router ospf 10
router-id 3.3.3.3
network 211.183.3.134 0.0.0.0 area 0
do sh ip route
do ping 211.183.3.129

[DHCP]
R1>
en
conf t
ip dhcp pool r1
default-router 192.168.1.1
network 192.168.1.0 255.255.255.128
exit
ip dhcp excluded-address 192.168.1.1

[DNAT]
R3>
en
conf t
int f0/1
ip nat inside
int 0/0
ip nat outside
exit
ip nat inside source static 192.168.1.180 211.183.3.134

[NAT]
R3>
en
conf t
access-list 1 permit 192.168.1.128 0.0.0.63
int f0/1
ip nat inside
int f0/0
ip nat outside
ip nat inside source list 1 int f0/0 overload

[NAT]
R1>
en
conf t
acceess-list 1 permit 192.168.1.0 0.0.0.127
int f0/1
ip nat inside
int f0/0
ip nat outside
ip nat inside source list 1 int f0/0 overload

LEE EUI JOO

무럭무럭 자라볼까

이전 포스트

kakao Cloud school 2기 D+8

다음 포스트