[Network] NAT(network address translation)

NAT (network address translation)

네트워크 주소 변환

사설 → 공인 (SNAT)

공인 → 사설 (DNAT)

공인 IP주소의 낭비를 막기 위해 고안

보안적으로도 권장

 

사설

PC(여러대)

사설(여러개) 

inside LO

calinside

 

라우터(공유기)

- NAT

- NAT

 

공인

- 인터넷공인

- IP(1개)

- inside

- Globaloutside

 

 

 

사설끼리 통신이 안되는 이유

 

 

 

pc0, pc1, pc2

dhcp 설정

DHCP서버가 특정 IP 주소 범위를 할당하지 않도록 제외

1

DHCP 풀 sevas100 생성

해당 풀에 사용할 IP주소 범위와 서브넷 마스크 정의

DHCP 클라이언트에게 할당할 DNS 서버의 IP주소 설정

게이트웨이로 사용할 라우터의 IP 주소를 설정

 

 

★ ★ ★ ★ ★

ip nat inside

내부 네트워크 인터페이스 설정

인터페이스 0/0에서 사설 IP주소를 사용, 공인 IP주소로 변환

 

ip nat outside

시리얼 0/0에서는 NAT 변환을 통해 내부 네트워크와 연결

공인 IP 주소를 사용하는 네트워크를 나타냄

외부 네트워크 인터페이스 설정 

 

ACL 번호 : 1번 (소스 IP주소만을 기준으로 트래픽을 필터링)

허용 주소 : 192.168.1.0/24 네트워크 범위

허용 조건 : 해당 네트워크 범위 내의 모든 IP 주소에서 오는 트래픽을 허용

 

0.0.0.255 : 와일드 카드 마스크 (서브넷 마스크와 반대되는 개념)0은 일치해야하는 비트, 1은 무시할 수 있는 비트

 

 dyna라는 이름의 NAT 풀을 정의

내부 네트워크에서 나가는 트래픽을 공인 IP주소로 변환하는 NAT 구성

list의 사설 IP를 공인 dyna와 매핑

마지막 핑이 잘 가는지 확인

 

NAT관련 동작을 실시간으로 디버깅하고 모니터링

핑을 보내 어떤 IP주소가 변환되었는지, 어떤 트래픽이 영향 받았는지 확인

 

router2 (서버와 연결된 라우터)

내부 네트워크 IP주소 10.10.10.10을 외부 공인 IP주소 2.2.2.100, 200으로 정적변환

 

 

router2 역시 

NAT관련 동작을 실시간으로 디버깅하고 모니터링

핑을 보내 어떤 IP주소가 변환되었는지, 어떤 트래픽이 영향 받았는지 확인

 

추가로 DNS서버에서 주소 추가 후 

웹 서버에서 http 출력

 

 

router3에서 역시 내부와 외부 인터페이스 설정

 

overload : PAT를 활성화, 여러 내부 IP 주소가

하나의 공인 IP주소를 공유

se0/0 인터페이스의 공인 IP주소로 변환

 

PC2에서 웹에서 http 출력 확인

 

---

GNS3 실습

VMware에서 네트워크 연결하고 네이버에 접속하기 위한 셋팅

ip와 routing은 기본적으로 설정해서 설명 X

 

R1 f0/1을 inside, f0/0을 outside 설정

에서 IP주소가 10.10.10.0/24 범위에 포함된 트래픽을 허용

 

list의 내부 인터페이스를 f0/0 외부로 나갈 수 있게끔 외부 인터페이스 매핑

 

VMware 네트워크 인터페이스 설정 파일에서

GNS3의 네트워크에서 설정한 IP, NetMask 설정

ifconfg에서 편집해서 설정된 것을 확인

 

네이버 접속이 되는 것을 확인