NAT(Network address translation)
1. 주소 부족 문제를 해결하기 위해서
2. 보안 향상
3. NAT에서는 외부 접근이 요구되는 모든 호스트의 address를 재설정하지않아도 되므로 시간과 비용을 절감할 수 있다.
Static NAT: 사설 IP address 를 공인 IP address 로 일대일 기반으로 매핑한다.
외부로 부터 접근해야 할 때 정적 NAT가 유용하다.
Dynamic NAT: 공인 IP address group에 등록되어 있는 공인 IP address 로 사설 IP address를 매핑한다.
Overloading: Dynamic NAT의 일종으로 다른 Port를 사용하여 PAT(Port Address Translation)
등록되지 않은 여러 개의 IP address로 매핑한다.
Routing Table 만들기
|--Hackers
Hackers(config)# ip route 0.0.0.0 0.0.0.0 211.240.10.2
|--ISP
ISP(config)# ip route 121.129.63.0 255.255.255.240 211.240.10.1
Dynamic NAT(NAT-PAT) 구성하기
router(config)# ip nat pool <name> <Start-ip> <end-ip> <netmask>
router(config)# access-list <list-number> permit <Source address> <Wildcaardmask>
router(config)# ip nat inside source list <list-number> pool <name> <overload>
router(config-if)# ip nat inside (사설ip)
rotuer(config-if)# ip nat outside (공인ip)
실습랩 구성하기
Hackers(config)# ip nat pool ISP 121.129.63.1 121.129.63.10 netmask 255.255.255.240
Hackers(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Hackers(config)# ip nat inside source list 1 pool ISP overload
Hackers(config)# interface fastethernet 0/0
Hackers(config-if)# ip nat inside
Hackers(config)# interface serial 1/0
Hackers(config-if)# ip nat outside
확인하기
router# debug ip nat
router# show ip nat translation
router# clear ip nat translation *
Static NAT
router(config)# ip nat inside source static <inside-address> <outside-address>
router(config-if)# ip nat inside
router(config-if)# ip nat outside
실습랩구성하기
Hackers(config)# ip nat inside source static 192.168.1.2 121.129.63.2
Hackers(config)# interface fastethernet 0/0
Hackers(config-if)# ip nat inside
Hackers(config)# interface serial 1/0
Hackers(config-if)# ip nat outside