#공인 IP(주로 외부 IP로 사용) - Public, Global : 공인되어 사용되는 중복되지 않는 대역
#사설 IP(주로 내부 IP로 사용) - Private : 사적으로 만든 대역(다른 사람이 만든 대역과 중복될 수 있다.)
192.168.0.0 /16(C클래스 사설대역) : 내부에서만 사용가능한 대역대로 만들어 사용, 공인 IP가 될 수 없어 외부 통신이 안될 수 있다.
#내부 ip(사설 ip)로 사용하기로 약속한 대역
A 클래스 | 10.0.0.0 /8 |
B 클래스 | 172.16.0.0 /12 |
C 클래스 | 192.168.0.0 /16 |

#NAT(Network Address Translation) : 네트워크 주소를 변환하는 프로토콜, 여러 ip를 하나의 ip로 통신하고 싶을 때 사용한다. 주로 사설 ip를 공인 ip로 바꿀 때 사용.
#Port NAT(PAT)
- Port NAT(PAT) : 공유기 등에서 사설 ip를 공인ip로 변환하여 <공인 ip : PortNumber> 형식으로 변환
- 출발지 주소를 변환해주는 Source NAT <---->Destination NAT(포트포워딩)
- IP 뒤에 포트 넘버를 추가하여 활용<공인 ip : PortNumber
- 포트 넘버는 동적으로 변환(Dynamic NAT) < -------> 정적 변환 (Static NAT)
(단, Port NAT의 Port는 인터페이스에 포트가 아니고 IP 뒤에 작성되는 포트 넘버를 뜻한다.)
#GNS3 PAT 설정(R2는 외부와 연결된 라우터)
1.출발지 주소 리스트(access-list)
R2(config)#access-list 1 permit 192.168.40.0 0.0.0.255 ###모든 출발지 네트워크 들을 포함하는 시작주소 -> any any = 0.0.0.0 255.255.255.255 (전체 네트워크) |
출발지 주소들을 리스트로 작성한다. access-list num permit 출발지 네트워크 들을 포함하는 시작주소 + Wildcard mask |
2.외부와 내부를 구분해야 한다.
R2(config)#int f0/0 R2(config-int)ip nat inside |
내부 네트워크 설정 |
R2(config)#int f0/1 R2(config-int)ip nat inside |
내부 네트워크 설정 |
R2(config)#int f1/0 R2(config-int)ip nat outside |
외부 네트워크 설정 |
R2(config)#ip nat inside source list 1 int f1/0 overload |
리스트 1의 출발지 주소들을 int f1/0 포트에 설정된 주소로 변환시킨다. |
PAT 설정확인 명령어
R2(config)#do sh ip nat translation | PAT 되어 통신된 ip들을 보여준다 |
R2(config)#do debug ip nat | PAT 통신 내역을 디버깅한다. |
'네트워크 > 네트워크 이론' 카테고리의 다른 글
ACL (0) | 2021.12.02 |
---|---|
DHCP (0) | 2021.11.29 |
동적라우팅(OSPF) (0) | 2021.11.22 |
동적라우팅(EIGRP) (0) | 2021.11.22 |
동적 라우팅(RIP) (0) | 2021.11.17 |