728x90
NAT(Network Adress Translation)
- IP Header의 주소를 다른 주소로 바꾸는 기술.
- 여러개의 사설 호스트를 하나의 공인IP로 인터넷에 접속하기 위함
- L3의 라우터가 이 역할을 하고 있다
Static NAT
- 특정 사설IP가 특정 공인IP만 사용하도록 관리자가 미리 정해놓는 방식
- 외부로 서비스하는 서버(DNS라던가 NAVER같은 업체의 서버)는 대부분 Static NAT 방식을 사용한다.
- 설정 Router(config)# ip nat inside source static [local-ip] [global-ip]
- 각 인터페이스로 이동 후 내부와 외부를 따로 설정 해줘야 한다.
Static NAT 실습
R1>en
R1#conf t
R1(config)# int fa0/0
R1(config-if)# ip add 10.10.10.254 255.255.255.0
R1(config-if)# no sh
R1(config-if)# int se0/0
R1(config-if)# ip add 2.2.2.2 255.255.255.252 //서브넷팅 /30
R1(config-if)# no sh
R1(config-if)# exit
R1(config)# ip route 1.1.1.0 255.255.255.0 2.2.2.1 //직접 라우팅
R1(config)# ip nat inside source static 10.10.10.1 200.1.1.1 //Static NAT
R1(config)# int fa0/0
R1(config-if)# ip nat inside
R1(config-if)# int se0/0
R1(config-if)# ip nat outside
// NAT의 내부와 외부 설정 //
Dynamic NAT
- 데이터가 나가고 들어올 때 NAT Table을 만들고, 일정시간이 지나면 NAT Table을 삭제함
728x90
