14. NAT(Network Address Translation)

‘NAT’를 쓰는 이유!

1. IP주소 절약 - 하나의 공인 ip 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있습니다.
2. 보안 - NAT 특성상 ip를 숨길 수 있다. 공인 ip는 공개되지만 사설 ip는 공개되지 않기때에 보안에 용의 합니다.
3. 사설 주소 -> 공인 주소 : 내부 -> 외부 공인 주소 -> 사설 주소 : 외부 -> 내부

만약 공인아이피 공급자가 바뀌더라도 내부 호스트는 변할 필요 없기 때문에 공급자만 교체하기 편합니다.

NAT는 사설과 공인의 경계에 설정되어있다.

 

<유형1> PAT(Port Address Translation) N : N

★ ip nat pool [pool 이름] [공인 ip 시작 주소] [공인 ip 마지막주소] netmask [subnetmask]
★access-list 10 permit [사설ip주소 ][ wildmask]
★ ip nat inside source list [standard list number] pool [pool이름] overload

#공인 주소의 범위가 있으면 시작점과 끝점을 적어주고 한개라면 시작과 끝주소에 동일한 ip를 적어주면됩니다.

<유형2> static NAT 1:1

★ ip nat inside source static [사설 ip 주소] [ 공인 ip주소]

ip nat pool cisco 1.1.12.10 1.1.12.10 netmask 255.255.255.0
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat inside source list 10 pool cisco overload

int e0/0
ip nat inside

int s1/0
ip nat outside

ip nat inside source static 192.168.10.1 1.1.12.20

각 사설에서 다른 서버로 접근해보고 다른 서버에서 확인해보면 공인아이피의 주소가 나오는것을 확인해볼 수 있습니다.

 

cmd >>> netstate -apn tcp

 

라우터에서 show ip nat translations 를 검색하면 ping 으로 검색한 결과를 확인할 수있다.

<참고>

DHCP 서버 : ip 주소 제공

DNS 서버 : 도메인 이름 => ip주소

NAT 서버 : IP 주소 변환 .

사설 주소 : 돈 x .

공인 주소 : 돈 0