| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- autoset
- 정보처리기사
- 원형그래프
- Cisco
- ciscopacket
- php
- 라우터
- 데이터베이스
- html
- javaee
- jsp연결
- ospf
- cisco packet
- 오라클
- jsp
- Oracle
- 네트워크
- Java
- 리눅스
- VLAN
- 자바
- sql
- 버추얼머신
- rinux
- 참조타입
- 정처기필기
- 이것이 자바다
- w3school
- NCS
- 네트워크관리사
- Today
- Total
기록해! 정리해!
cisco packet t(9,예제5)-NAT 본문
5/31
NAT
왼쪽라우터)
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int s0/3/0
Router(config-if)#ip address 10.10.10.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 10.0.0.0
Router(config-router)#NETwork 192.168.100.0
Router(config-router)#
오른쪽라우터)
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip address 203.100.100.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int s0/3/0
Router(config-if)#ip address 10.10.10.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 10.0.0.0
Router(config-router)#NETwork 203.100.100.0
Router(config-router)#
NAT : 네트워크 ip를 변환하는 기술 (사설IP를 공인IP로 변환하여 외부 네트워크와 통신하는 것)
정적NAT: 내부지역주소와 내부전역주소 간에 1:1로 변환이 고정적으로 일어남, 관리자가 직접 변환주소를 지정
동적NAT: dhcp와 같은 개념 , 1:1로 변환이 자동으로 일어나며 변환된 주소가 일정하지 않다
NAT 오버로드(PAT)만 nat를 이용해서 ip부족현상을 해결할 수 있다
: 고정IP 하나에 port번호를 붙여서 사용하는 것 (PAT)
장점 - 공인IP절약 / 내부IP숨김구조 / 사설IP허용 / 외부로부터의 보호기능
단점 - 라우팅프로세스에 방해될수도있음 / End-to-end 간의 추적어려움 / 특정 어플리케이션 동작불가
1. 정적NAT
: 1:1로 고정ip변환
ex. 원래 사용하던 IP주소가 200번대인데 사설에서 받은 IP주소가 100번대일 경우 1대1로 변환하여 사용
왼쪽 라우터)
Router(config)#ip nat inside source static 192.168.100.11 10.10.10.11 --사설ip, 공인되서 나갈 ip
Router(config)#int fa0/0
Router(config-if)#ip nat inside --fa(이더넷)는 inside
Router(config-if)#exit
Router(config)#int s0/3/0
Router(config-if)#ip nat outside --시리얼넘버는 outside
Router(config-if)#
확인)
2. 동적 NAT
왼쪽 라우터)
Router(config)#ip nat pool p1 10.10.10.1 10.10.10.254 netmask 255.255.255.0
--공인(외부)ip :범위를 1부터 254까지 C클래스(내부IP가 사용하는 클래스)로 잡아주겠다는 뜻 (p1은 pool name)
Router(config)#access-list 10 permit 192.168.100.0 0.0.0.255
--내부ip (네트워크주소, 네트워크주소의 반대 섭넷), access-list는 1~99까지 사용가능
Router(config)#ip nat inside source list 10 pool p1
--위 2개를 묶어주기 : 리스트 10 (ip를 1부터99까지 사용할 수 있다)
Router(config)#int fa0/0
Router(config-if)#ip nat inside --fa는 inside
Router(config-if)#exit
Router(config)#int s0/3/0
Router(config-if)#ip nat outside --시리얼넘버는 outside
Router(config-if)#
(--NAT설정에서 꼭 해줘야하는데
정적,동적 둘 다 하는 경우에는 한번만 해줘도 됨)
확인) show run
ip nat pool p1 10.10.10.1 10.10.10.254 netmask 255.255.255.0 --동적
ip nat inside source list 10 pool p1 --동
ip nat inside source static 192.168.100.11 10.10.10.11 --정적
ip nat inside source static 192.168.100.12 10.10.10.12 --정
access-list 10 permit 192.168.100.0 0.0.0.255
3. NAT 오버로드
Router(config)#int fa0/1
Router(config-if)#ip address 192.168.200.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#route rip
Router(config-router)#network 192.168.200.0
Router(config-router)#exit
Router(config)#ip nat pool p2 10.10.10.1 10.10.10.1 netmask 255.255.255.0
--시작ip,끝ip지만 어차피 포트번호로 사용하기 때문에 똑같은 거 사용해도 됨 (10.10.10.1)
Router(config)#access-list 20 permit 192.168.200.0 0.0.0.255
Router(config)#ip nat inside source list 20 pool p2 overload
Router(config)#int fa0/1
Router(config-if)#ip nat inside
192.168.200.11 -> 10.10.10.1
192.168.200.12 -> 10.10.10.1
--동적nat랑 nat오버로드랑 똑같은데 오버로드만 붙는거임
'네트워크' 카테고리의 다른 글
| cisco packet t(11) (0) | 2022.05.31 |
|---|---|
| cisco packet t(10,예제6) -rip ver2,ospf,eigrp (0) | 2022.05.31 |
| cisco packet t(8, 예제4) (0) | 2022.05.30 |
| Wire shark (0) | 2022.05.30 |
| cisco packet t(7) (0) | 2022.05.30 |
