NAT

 

 

 

NAT

 

 

 

 

Network Address Translation

 

 

 

 

routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 하는 기술

 

 

대표적인 것이 사설망과 공인망 사이에서 통신을 가능하게 하는 것.

 

그러나 망이 커지고 보안등의 목적으로 사설망과 사설망, 공인망과 공인망 사이에서도 NAT가 사용되어짐

 

 

 

 

 

 

Static NAT : 사설ip와 공인 ip 1대1

자주쓰진않고 서버쪽에섬서만 쓴다

Dynamic NAT : 다수의 사설 IP와 다수의 공인 IP 1대1

집에서 쓰는 공유기가 이런 원리이다 

 

Dynamic NAT-Pat : 다수의 사설 IP 와 1개의 공인 IP

 

 

 

 

 

실습해보자

 

 

 

Static NAT

 

 

 

 

이런데서 

 

 

1번 라우터에 아래처럼 

 

int f0/0
ip nat inside
int s0/0
ip nat outside
exit
ip nat inside source static 192.168.0.1 200.200.200.1

 

입력한다

 

 

 

3번라우터에 

 

exit
int f0/0
ip nat inside 
int s0/0
ip nat outside
exit
ip nat inside source static 192.168.1.1 222.222.222.2

 

이렇게 입력한다

 

 

 

그리고 서버 0번에서 핑을 쳐보면 다 된다. 

 

 

 

 

 

 

 

이렇게 되면, 외부에서 사이트로 접속할때, 서버의 직접적인 IP를 노출시키지 않아도 된다. 

 

 

 

 

 

 

 

 

 

 

 

 

실습 2

 

 

 

 

 

 

첫번째 라우터에 

 

no ip nat inside source static 192.168.0.1 200.200.200.1

 

access-list 11 permit 192.168.0.0 0.0.0.255

ip nat pool babo 200.200.200.1 200.200.200.2 netmask 255.255.255.248

ip nat inside source list 11 pool babo

 

하면

 

 

ping이 라우터 3번까지 잘 간다

 

 

 

 

 

 

 

 

 

 

 

 

 

Dynamic Nat

 

 

 

1번 라우터에

ip nat pool babo 200.200.200.3 200.200.200.4 netmask 255.255.255.248

ip nat source list 1 pool babo

하면 

 

 

 

 

ping이 잘 나간다

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

서버 잘 접속된다.