Static NAT 에 이어 Dynamic NAT을 알아보겠습니다.
Dynamic NAT
내부 글로벌 IP 의 그룹을 만들어 이중 하나를 사설IP에 매핑하는 것으로, 1대1로 설정하는 Static Nat과는 다르게 그룹대 그룹으로 설정한다고 보시면 됩니다. 보통 사설망에서 사용하는 방식입니다.
패킷트레이서로 실습해보겠습니다.
위 그림과 같이 세팅해서 PC0, PC1, PC2 를 하나의 그룹으로 묶어서 외부 라우터인 Router1 에 연결해 보았습니다.
우선, Dynamic NAT 설정 명령입니다.
Router(config)#ip nat pool 그룹이름 시작IP 끝IP netmask 서브넷마스크
//그룹명 설정 및 그룹IP범위 설정
Router(config)#access-list 리스트넘버 permit 사설IPSource 와일드카드마스크
//ACL을 이용하여 내부의 IP주소 범위 지정
Router(config)#ip nat inside source list 리스트넘버 pool 그룹이름
//ACL과 그룹이름 매치
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config)#int se0/2/0
Router(config-if)#ip nat outside
Router0 설정부터 하겠습니다.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.0.11 255.255.255.0
Router(config-if)#
Router(config-if)#
Router(config-if)#no sh
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#int se0/2/0
Router(config-if)#ip add 10.0.0.1 255.0.0.0
Router(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#
Router(config)#ip nat pool cho 10.0.0.11 10.0.0.20 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool cho
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int se0/2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
Router1 설정을 해보겠습니다.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se0/2/0
Router(config-if)#ip add 10.0.0.2 255.0.0.0
Router(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/2/0, changed state to up
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/2/0, changed state to up
설정을 위와 같이 해주면, cho 그룹에 속한 host에서 router1 에 접속이 가능해 집니다.
Dynamic NAT 을 알아보았습니다.
PAT
PAT은 다수의 사설IP를 공인IP로 변환하는 것인데 host에 포트번호를 설정하여 각 포트로 host를 구분하게 됩니다. 이를 통해 외부와 통신이 가능해지게 됩니다. 포트를 이용해 공인IP에 매핑한다고 보면 될거 같습니다. 이를 이용하여 각 호스트별 패킷도 분석이 가능하게 됩니다. PAT은 overload라고도 합니다.
PAT은 Dynamic NAT과 설정 과정이 매우 흡사하기 때문에 예시는 건너 뛰고 설정방식을 알아보겠습니다.
Router(config)#ip nat pool 그룹이름 시작IP 끝IP netmask 서브넷마스크
//그룹명 설정 및 그룹IP범위 설정
Router(config)#access-list 리스트넘버 permit 사설IPSource 와일드카드마스크
//ACL을 이용하여 내부의 IP주소 범위 지정
Router(config)#ip nat inside source list 리스트넘버 pool 그룹이름 overload
//ACL과 그룹이름 매치
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config)#int se0/2/0
Router(config-if)#ip nat outside
Dynamic NAT과 비교해서 세번째 ACL과 그룹이름 매치하는 명령에 overload 만 추가하여 사용하면 됩니다.
'Network' 카테고리의 다른 글
| 12. ACL (0) | 2017.01.27 |
|---|---|
| 11. DHCP (0) | 2017.01.17 |
| 9. Static NAT (0) | 2017.01.16 |
| 8. Routing Protocol(OSPF) (0) | 2017.01.14 |
| 7. Routing Protocol(EIGRP) (0) | 2017.01.05 |
댓글