본문으로 바로가기

[GNS] Router NAT(Network Address Translation) 실습

category Network/GNS 2022. 5. 27. 22:17

Network Address Translation(NAT)

  • NAT는 한쪽 네트워크의 IP주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어가는 것
  • NAT를 사용하는 이유
    • 내부의 네트워크에는 비공인 IP 주소를 사용하고 외부 인터넷으로 나가는 경우에만 공인 IP 주소를 사용하고자 하는 경우
    • 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 내부 전체의 IP를 바꾸지 않고 기존의 IP 주소를 그대로 사용하고자 하는 경우
    • 2개의 인트라넷을 서로 합하려다 보니 두 네트워크의 IP가 서로 겹치는 경우
    • TCP 로드 분배가 필요한 경우

NAT 예제

후니의 쉽게 쓴 CISCO 네트워킹 Vol.2 133p

예제 구성

호스트 설정

PC1> ip 172.20.7.3 /16 172.20.7.1
PC2> ip 10.1.1.2 /24 10.1.1.1

RouterB 설정

RouterB# conf t
RouterB(conf)# inter eth 0/0
RouterB(conf-if)# ip address 172.20.7.1 255.255.0.0
RouterB(conf-if)# no shutdown
RouterB(conf)# inter serial 2/0
RouterB(conf-if)# ip address 172.16.217.3 255.255.0.0
RouterB(conf-if)# no shutdown

RouterA 설정

RouterA# conf t
RouterA(conf)# inter eth 0/0
RouterA(conf-if)# ip address 10.1.1.1 255.255.255.0
RouterA(conf-if)# no shutdown
RouterA(conf)# inter serial 2/0
RouterA(conf-if)# ip address 172.16.217.1 255.255.0.0
RouterA(conf-if)# no shutdown

NAT 설정

RouterA(conf)# access-list 1 permit 10.1.1.0 0.0.0.255
RouterA(conf)# ip nat pool global 172.16.217.2 172.16.217.2 netmask 255.255.0.0
RouterA(conf)# ip nat inside source list 1 pool global
RouterA(conf)# inter eth 0/0
RouterA(conf-if)# ip nat inside
RouterA(conf)# inter serial 2/0
RouterA(conf-if)# ip nat outside
  • pool 설정
    • 변환되어 나가는 아이피 주소를 의미
    • ip nat pool <pool_name> <first_ip_address> <last_ip_address> netmask <subnet_mask>
  • inside 설정
    • inside로 정의한 인터페이스에서 오는 패킷의 source 주소가 정의한 액세스 리스트에 해당하면 지정된 풀에 있는 주소로 변환
    • ip nat inside source list <access_list_number> pool <pool_name>
    • 만약 pat도 같이 설정할 경우 ip nat inside source list <access_list_number> pool <pool_name> overload
    • 해당 인터페이스에 있는 ip주소로 변경을 원하는 경우
      • ip nat inside source list <access_list_number> int <interface_name>
  • outside 설정
    • 정의한 인터페이스에서 들어오는 패킷의 목적지 주소를 보고 정의한 액세스 리스트에 해당하면 지정된 풀에 있는 주소로 변환
    • ip nat outside source list <access_list_number> pool <pool_name>
  • 주소 지정 변환
    • ip nat inside source static <원래 주소> <변환 주소>

현재 핑이 나가지 않아 다른 예제를 확인하니 외부와 통신이 가능한 환경을 설정해야 하는데 해당 환경은 설정이 안되어 하는 방법만 익히는 것으로 완료

'Network > GNS' 카테고리의 다른 글

[GNS] Router IPv6 실습  (0) 2022.05.27
[GNS] Frame Relay 실습  (0) 2022.05.27
[GNS] Hot Standby Routing Protocol(HSRP) 실습  (0) 2022.05.27
[GNS] Router Access List 실습  (0) 2022.05.27
[GNS] OSPF 라우팅 프로토콜 실습  (0) 2022.05.04
댓글 , 엮인글
감자블로그
블로그 이미지 쓱은감자 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바