blog
NAT 본문
NAT(Network address translation)란 사설 IP를 공인 IP로 바꿔주는데 사용된다.
장점
- 장점 IP 개수의 고갈의 한계점을 줄일 수 있다.
왜냐하면 다수의 사설 IP를 공인 IP로 바꿔줄수 있기 때문에 IP고갈의 문제점이 줄어든다. - 보안성이 강화된다.
왜냐하면 사설 IP를 공인 IP로 바꿔주기 때문에 보안성이 향상된다. 즉 내부에선 외부 IP를 알지만 외부에선 내부 IP를 알지 못한다.
NAT 종류
1. Static NAT - 사설 IP (1) : 공인 IP(1)
2. Dynamic NAT - 사설 IP(N) : 공인 IP(N) → 동시에 통신 가능한 장비가 공인 IP수로 제한됨
3.PAT(port address translation) - 사설 IP(N) : 공인 IP(1) →하나의 공인 IP로 다수의 사설 IP를 이용한 통신이 지원됨
Static NAT 설정
1. 라우터의 두 인터페이스에 인사이드 및 아웃사이드를 설정해준다.
ip nat inside(인사이드 설정)
ip nat outside(아웃사이드 설정)
2. ip nat inside source static [내부 IP] [외부 IP] 를 설정해준다
3. do sh ip nat translation을 사용해 설정이 잘 되었는지 확인한다.
Dynamic NAT 설정
*미리 라우터0과 라우터1에 eigrp설정을 했다
1.사설 IP주소 범위 지정
Router(config)#access-list [식별자 번호(1~99)] permit [출발지 IP 와일드카드마스크]
2.공인 IP 범위 지정
Router(config)#ip nat pool [풀이름 시작 IP주소 끝 IP주소] netmast [서브넷 마스크]
3.사설 IP주소와 공인 IP주소 맵핑
Router(config)#ip nat inside source list [식별자 번호(1~99)] pool [풀이름]
4.적용
Router(config)#int [인터페이스 번호]
Router(config)#ip nat inside
Router(config)#int [인터페이스 번호]
Router(config)#ip nat outside
5.확인
Router#show ip nat translation
Inside local → Inside global로 바뀐걸 확인할수 있다.