NAT

NAT(Network address translation)란 사설 IP를 공인 IP로 바꿔주는데 사용된다.

장점

1. 장점 IP 개수의 고갈의 한계점을 줄일 수 있다.
   왜냐하면 다수의 사설 IP를 공인 IP로 바꿔줄수 있기 때문에 IP고갈의 문제점이 줄어든다.
   
   
2. 보안성이 강화된다.
   왜냐하면 사설 IP를 공인 IP로 바꿔주기 때문에 보안성이 향상된다. 즉 내부에선 외부 IP를 알지만 외부에선 내부 IP를 알지 못한다.

 

 

NAT 종류

 

1. Static NAT - 사설 IP (1) : 공인 IP(1)

2. Dynamic NAT - 사설 IP(N) : 공인 IP(N) → 동시에 통신 가능한 장비가 공인 IP수로 제한됨

3.PAT(port address translation) - 사설 IP(N) : 공인 IP(1) →하나의 공인 IP로 다수의 사설 IP를 이용한 통신이 지원됨

 

 

Static NAT 설정

 

1. 라우터의 두 인터페이스에 인사이드 및 아웃사이드를 설정해준다.

ip nat inside(인사이드 설정)

ip nat outside(아웃사이드 설정)

 

 

2. ip nat inside source static [내부 IP] [외부 IP] 를 설정해준다

 

3. do sh ip nat translation을 사용해 설정이 잘 되었는지 확인한다.

 

Dynamic NAT 설정

 

*미리 라우터0과 라우터1에 eigrp설정을 했다

 

1.사설 IP주소 범위 지정

Router(config)#access-list [식별자 번호(1~99)] permit [출발지 IP 와일드카드마스크]

 

 

2.공인 IP 범위 지정

Router(config)#ip nat pool [풀이름 시작 IP주소 끝 IP주소] netmast [서브넷 마스크]

 

 

3.사설 IP주소와 공인 IP주소 맵핑

Router(config)#ip nat inside source list [식별자 번호(1~99)] pool [풀이름]

 

 

4.적용

Router(config)#int [인터페이스 번호]

Router(config)#ip nat inside

Router(config)#int [인터페이스 번호]

Router(config)#ip nat outside

 

 

5.확인

Router#show ip nat translation

Inside local → Inside global로 바뀐걸 확인할수 있다.