이번에는 저번시간에 이어서 NAT를 pool을 사용해서 적용하는 방법과
Static NAT에 대해서 알아보겠습니다
NAT의 설정 방법
1. NAT 서비스 대상이 되는 네트워크대역을 ACL로 생성한후
2. 변경될 공인 IP 또는 공인 IP pool을 생성한후
3. 인터페이스에 적용한다
저번시간에 이어서 이번에도 도와줄 토폴로지입니다
이번에는 Dynamic NAT를 이용하여
10.0.0.0/24 대역의 주소를 192.168.0.1 ~ 192.168.0.99로 변환시켜주어 나가는
즉 pool을 이용하여 실습을 해보겠습니다
Dynamic NAT [pool]
ip access-list Standard ACL
--> ACL을 Standard 방식으로 생성하였습니다
per 10.0.0.0 0.0.0.255
--> 10.0.0.0/24 대역의 주소를 허용해줍니다
ip nat pool POOL 192.168.0.1 192.168.0.99 netmask 255.255.255.0
-> ip nat pool [pool 이름 or 번호] [변환될 주소대역 시작] [변환될 주소대역 끝]
-->POOL 이라는 pool 을 생성하여 192.168.0.1/24 ~ 192.168.0.99/24 까지의 대역을 설정해줍니다
ip nat inside source list ACL pool POOL
--> 10.0.0.0/24 대역의 주소가 안쪽에서 나갈시 192.168.0.1~ 192.168.0.99 사이의 주소로 변경되어 나가게 해줍니다
int f0/0
ip nat outside
--> 해당 인터페이스를 바깥쪽으로 설정해줍니다
int f0/1
ip nat inside
--> 해당 인터페이스를 안쪽으로 설정해줍니다
설정후 R2 or R3에서 외부로 통신을 시도해봅니다
R2 에서 외부망 192.168.0.200으로 통신이 되는것을 확인할수있습니다
NAT 정보 확인
sh ip nat translations
해당 명령어를 NAT설정한곳에서 해보면
R2 [10.0.0.2/24]에서 나간 주소가 192.168.0.1 로 변경되어 나간것을 확인할수있습니다
Pro Inside global : 출발지 주소에서 변환되어 나가는 주소
Inside local : 출발지 주소
Outside local : 목적지 주소
Outside global : 목적지 주소
Dynamic NAT 정보는 시간이 흐르거나 사용하지않으면 리스트에서 사라질수 있습니다
하지만 Static NAT 정보는 항상 고정되어 리스트에 등재되있습니다
NAT 정보 삭제
clear ip nat translation *
->> NAT 정보 지우는 방법입니다 translation 후 *[별표]를 하게되면 모든 정보가 삭제가 됩니다
Static NAT
Static NAT는 외부망에서 내부망으로 접근시 주로 사용되는 NAT의 방식 입니다
적용방법
conf ter
ip nat inside source static 10.0.0.2 192.168.0.150
->> static으로 설정한후 192.168.0.150으로 들어오는 주소를 10.0.0.2로 변환시켜준다
10.0.0.2로 변환된 주소로 직접 통신이 가능하다 즉 10.0.0.2는 내부에 있는 실제 주소를 입력해야한다
->>> R4에서 192.168.0.150으로 통신을 시도하면 R2의 주소로 맵핑되어 통신을 시도한다
sh ip nat trans 로 Static NAT 확인시
NAT 테이블을 확인할수 있다
'IT > 네트워크' 카테고리의 다른 글
| Gateway 이중화 -HSRP- (0) | 2017.04.04 |
|---|---|
| PAT = PAR (port address redirection) 포트주소변환 (0) | 2017.02.20 |
| NAT (Network Address Translation) 네트워크 주소 변환 (0) | 2017.02.19 |
| ACL (access control list) 접근제어목록 2 (0) | 2017.02.17 |
| ACL (access control list) 접근제어목록 (0) | 2017.02.15 |