728x90
반응형
‘NAT’를 쓰는 이유!
- IP주소 절약 - 하나의 공인 ip 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있습니다.
- 보안 - NAT 특성상 ip를 숨길 수 있다. 공인 ip는 공개되지만 사설 ip는 공개되지 않기때에 보안에 용의 합니다.
- 사설 주소 -> 공인 주소 : 내부 -> 외부 공인 주소 -> 사설 주소 : 외부 -> 내부
만약 공인아이피 공급자가 바뀌더라도 내부 호스트는 변할 필요 없기 때문에 공급자만 교체하기 편합니다.
NAT는 사설과 공인의 경계에 설정되어있다.
<유형1> PAT(Port Address Translation) N : N
★ ip nat pool [pool 이름] [공인 ip 시작 주소] [공인 ip 마지막주소] netmask [subnetmask]
★access-list 10 permit [사설ip주소 ][ wildmask]
★ ip nat inside source list [standard list number] pool [pool이름] overload
#공인 주소의 범위가 있으면 시작점과 끝점을 적어주고 한개라면 시작과 끝주소에 동일한 ip를 적어주면됩니다.
<유형2> static NAT 1:1
★ ip nat inside source static [사설 ip 주소] [ 공인 ip주소]
ip nat pool cisco 1.1.12.10 1.1.12.10 netmask 255.255.255.0
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat inside source list 10 pool cisco overload
int e0/0
ip nat inside
int s1/0
ip nat outside
ip nat inside source static 192.168.10.1 1.1.12.20각 사설에서 다른 서버로 접근해보고 다른 서버에서 확인해보면 공인아이피의 주소가 나오는것을 확인해볼 수 있습니다.
cmd >>> netstate -apn tcp
라우터에서 show ip nat translations 를 검색하면 ping 으로 검색한 결과를 확인할 수있다.
<참고>
DHCP 서버 : ip 주소 제공
DNS 서버 : 도메인 이름 => ip주소
NAT 서버 : IP 주소 변환 .
사설 주소 : 돈 x .
공인 주소 : 돈 0
728x90
반응형
'Network > Network기초' 카테고리의 다른 글
| 15.Routing (1) | 2022.12.26 |
|---|---|
| 13.ACL-Extended (1) | 2022.12.23 |
| 12.ACL(Access Control list) - standard (0) | 2022.12.23 |
댓글