본문 바로가기
Network

9. Static NAT

by Choraengyi 2017. 1. 16.

 NAT 에 대해 알아보겠습니다.


NAT은 내부에서 사설IP를 사용하고, 외부 서비스를 이용하고자 할때 공인 IP로 변환하여 서비스를 이용할 수 있도록 하는 기술입니다. 전에 사설 IP를 설명하면서 살짝 알아보았었습니다.


2016/12/19 - [Network] - 3. IP 주소


 NAT 은 공인 IP 부족을 해결하고, 그 외에도 효율, 경제, 보안상(외부에서 사설망으로 접근 힘듦)으로도 유용하게 사용할 수 있습니다.


 이러한 NAT 에도 종류가 있습니다.


Static Nat  

정적이라는 이름에서 알 수 있듯이 내부 네트워크의 한 로컬 IP에 글로벌 IP 를 일대일로 할당하는 것 입니다. 이는 외부에서 해당 내부 IP 에 접속할 때 보통 쓰이게 됩니다.


패킷트레이서로 실습을 해보겠습니다.



PC0 에 Static Nat 을 설정하여 외부 라우터인 Router1에 연결하는 예시 입니다. 기본 틀명령어는 다음과 같습니다.


Router(config-if)#int 내부네트워크방향

Router(config-if)#ip nat inside

Router(config)#int 외부네트워크방향

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 내부호스트IP 글로벌IP


각 IP 할당은 위의 그림을 보면 편합니다. 각 PC에 IP를 할당하고 나서, Router0 명령입니다.


Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.0.11

% Incomplete command.

Router(config-if)#ip add 192.168.0.11 255.255.255.0

Router(config-if)#no sh


%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up


%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up


Router(config-if)#int se0/2/0

Router(config-if)#ip add 10.0.0.1 255.0.0.0

Router(config-if)#no sh


%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down

Router(config-if)#

%LINK-5-CHANGED: Interface Serial0/2/0, changed state to up


%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/2/0, changed state to up


Router(config-if)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int se0/2/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside source static 192.168.0.2 10.0.0.7

Router(config)#


Router1 명령입니다.


Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int se0/2/0

Router(config-if)#ip add 10.0.0.10 255.0.0.0

Router(config-if)#no sh


%LINK-5-CHANGED: Interface Serial0/2/0, changed state to up


Router(config-if)#


 각 설정을 완료하고 PC0에서 외부 라우터에 Ping을 치면 신호가 가게 됩니다.



Static Nat 이였습니다.

728x90
반응형
저작자표시 비영리 변경금지

'Network' 카테고리의 다른 글

11. DHCP  (0) 2017.01.17
10. Dynamic NAT  (0) 2017.01.17
8. Routing Protocol(OSPF)  (0) 2017.01.14
7. Routing Protocol(EIGRP)  (0) 2017.01.05
6. Routing Protocol_2(RIP)  (0) 2016.12.28

관련글

댓글

티스토리툴바