본문 바로가기
네트워크/네트워크 이론

공인 IP, 사설 IP (NAT, PAT)

by JDLee 2021. 11. 22.

#공인 IP(주로 외부 IP 사용) - Public, Global : 공인되어 사용되는 중복되지 않는 대역

 

#사설 IP(주로 내부 IP 사용) - Private : 사적으로 만든 대역(다른 사람이 만든 대역과 중복될 있다.)

 

192.168.0.0 /16(C클래스 사설대역) : 내부에서만 사용가능한 대역대로 만들어 사용, 공인 IP 없어 외부 통신이 안될 있다.

 

#내부 ip(사설 ip) 사용하기로 약속한 대역

A 클래스 10.0.0.0 /8
B 클래스 172.16.0.0 /12
C 클래스 192.168.0.0 /16

 

 

#NAT(Network Address Translation) : 네트워크 주소를 변환하는 프로토콜, 여러 ip 하나의 ip 통신하고 싶을 사용한다. 주로 사설 ip 공인 ip 바꿀 사용.

 

#Port NAT(PAT)

 

  • Port NAT(PAT) : 공유기 등에서 사설 ip 공인ip 변환하여 <공인 ip : PortNumber> 형식으로 변환
  • 출발지 주소를 변환해주는 Source NAT <---->Destination NAT(포트포워딩)
  • IP 뒤에 포트 넘버를 추가하여 활용<공인 ip : PortNumber
  • 포트 넘버는 동적으로 변환(Dynamic NAT) < -------> 정적 변환 (Static NAT)

(, Port NAT Port 인터페이스에 포트가 아니고 IP 뒤에 작성되는 포트 넘버를 뜻한다.)

 

 

#GNS3 PAT 설정(R2 외부와 연결된 라우터)

 

1.출발지 주소 리스트(access-list)

R2(config)#access-list 1 permit 192.168.40.0 0.0.0.255
###모든 출발지 네트워크 들을 포함하는 시작주소 -> any
any = 0.0.0.0 255.255.255.255 (전체 네트워크)

출발지 주소들을 리스트로 작성한다.
access-list num permit
출발지 네트워크 들을 포함하는 시작주소 + Wildcard mask

2.외부와 내부를 구분해야 한다.

R2(config)#int f0/0
R2(config-int)ip nat inside
내부 네트워크 설정
R2(config)#int f0/1
R2(config-int)ip nat inside
내부 네트워크 설정
R2(config)#int f1/0
R2(config-int)ip nat outside
외부 네트워크 설정
3.설정 명령어

 

R2(config)#ip nat inside source list 1 int f1/0 overload



리스트 1 출발지 주소들을
int f1/0 포트에 설정된 주소로 변환시킨다.
 
 

PAT 설정확인 명령어

R2(config)#do sh ip nat translation PAT 되어 통신된 ip들을 보여준다
R2(config)#do debug ip nat PAT 통신 내역을 디버깅한다.

 

'네트워크 > 네트워크 이론' 카테고리의 다른 글

ACL  (0) 2021.12.02
DHCP  (0) 2021.11.29
동적라우팅(OSPF)  (0) 2021.11.22
동적라우팅(EIGRP)  (0) 2021.11.22
동적 라우팅(RIP)  (0) 2021.11.17