NAT(Network Address Translation)

mcyoo.log·2022년 7월 6일
0

Network

목록 보기
9/14

NAT : 한쪽 네트워크의 IP 주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어가는 것

NAT 을 사용하는 이유
1. 내부의 네트워크에는 비공인 IP 주소를 사용하고 외부 인터넷으로 나가는 경우에만 공인 IP 주소를 사용하고자 하는 경우
2. 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 내부 전체의 IP를 바꾸지 않고 기존의 IP 주소를 그대로 사용하고자 하는 경우
3. 두 개의 인트라넷을 서로 합하려다 보니 두 네트워크의 IP가 서로 겹치는 경우
4. TCP 로드 분배가 필요한 경우

NAT 는 Inside Local 주소를 Inside Global 주소로 바꾸어주는 과정입니다.

Dynamic NAT 구성시 중요한 명령어
ip nat inside source list 1 pool ccie
설명 : insied로 정의한 인터페이스에서 오는 패킷의 소스 주소가 엑세스 리스트 1번에 정의한 소스 주소에 해당하면 그것을 지정된 풀 ccie에 있는 주소로 바꿔주겠다.
outside로 오는 패킷의 목적지 ip를 보고 pool에 속한 주소면 그것을 다시 private 주소로 바꿔주겠다.

ip nat pool ccie 210.98.100.2 210.98.100.254 natmask 255.255.255.0 - Inside Global IP 설정
access-list 1 permit 10.1.1.0 0.0.0.255
ip nat inside source list 1 pool ccie

Static NAT 설정
ip nat inside source static 10.1.1.1 210.98.100.2

PAT NAT 설정하기
access-list 1 permit 10.1.1.0 0.0.0.255
ip nat pool ccie 210.98.100.2 210.98.100.254 natmask 255.255.255.0
ip nat inside source list 1 pool ccie overload

모두 공통으로 인터페이스에
ip nat inside
ip nat outside
설정 하기

확인 명령어!!
show ip nat translations

0개의 댓글