NAT란 무엇인가

NAT (Network Address Translation)

 

→ 네트워크 계층(L3)의 주소 즉, IP를 변환시켜주는 기술

 

1. 탄생배경

• 보안설정을 하기위해
• 사설 IP를 공인 IP로 변경해서 보내려고 (이렇게하면 사설 IP도 인터넷에 접속 가능)

 -> 공유기에 들어가있는 기술

• IPv4 부족현상을 줄여줄 수 있음
• 라우팅이 되지 않는 IP를 라우팅 시킬 수 있음

 

1. Cisco의 NAT 기술

 

• Static NAT

(config)#ip nat inside source static [inside local의 IP주소] [inside local global IP주소]

-- Inside Local (거의 대부분 사설 IP 대역이 있는 인터페이스)

(config-if)#ip nat inside

 

-- Inside Global (거의 대부분 공인 IP가 설정된 인터페이스)

(config-if)#ip nat outide

 

 

• Dynamic NAT (외부와 한번에 통신 가능한 수가 같다)

(config)#ip nat pool [pool 이름] [pool 시작 IP주소] [pool 끝 IP 주소] netmask [서브넷마스크주소]

 

 

• 외부 IP주소 범위지정

(config)#access-list [ACL번호] permit [내부IP의 네트워크주소] [와일드카드마스크]

 

 

• NAT 기술 적용

(config)#ip nat inside source list [ACL 번호] pool [pool 이름]

 

 

• 인터페이스에 적용

-- Inside Local (거의 대부분 사설 IP 대역이 있는 인터페이스)

(config-if)#ip nat inside

 

-- Inside Global (거의 대부분 공인 IP가 설정된 인터페이스)

(config-if)#ip nat outide

 

 

 

• PAT (NAT Overload)

(config)#ip nat pool [pool이름] [ip주소] [ip주소] netmask [서브넷마스크]

 

 

 

• inside local 네트워크 지정

(config)#access-list 1 permit [네트워크주소] [와일드마스크]

 

 

 

 

• NAT 적용

(config)#ip nat inside source list 1 pool [pool이름] overload

• 그런데 pool은 어차피 ip 주소 1개를 지정하는 것이 많기 때문에 굳이 pool 지정을 해서 명령어를 더 칠 이유가 없으면 인터페이스에 지정된 ip주소로 통신을 하면

 

 

(config)#ip nat inside source list 1 interface [global interface] overload

 

-- Inside Local (거의 대부분 사설 IP 대역이 있는 인터페이스)

(config-if)#ip nat inside

 

-- Inside Global (거의 대부분 공인 IP가 설정된 인터페이스)

(config-if)#ip nat outide