CCNA 17

 

1.  NAT(Network Address Translation

    - NAT는 사설 주소를 할당 받은 호스트들의 인터넷 액세스를 허용하기 위해서 사용된다.

    - NAT는 Packet의 IP 헤더의 수신지 주소, 발신지 주소 또는 두 주소를 다른 주소들로 변경하는 과정.

    - NAT는 주로 스텁 도메인(Stub domain)에서 사용된다. 스텁 도메인은 외부로의 단일 접속을 가지고 있는 네트워크를 말한다.  

2. 사설 IP 주소

클래스       주소영역

   A           10.0.0.0 ~ 10.255.255.255

   B           172.16.0.0 ~ 172.31.255.255

   C           192.168.0.0 ~ 192.168.255.255

 

3. NAT 설정에 따른 분류

    - 정적 NAT(SNAT)

    - 동적 NAT(DNAT)

    - NAT 오버로드

    - TCP 분배  

4.  NAT 용어

   

 

Inside local address

- 내부 네트워크의 한 호스트에게 할당된 IP 주소

- 유일한 IP 주소

- 사설 또는 공인 IP 주소 일 수도 있다.

Inside global address

- 내부 호스트의 IP 주소가 네트워크 밖에서 보았을 때    

- 일반적으로 공인 IP 주소

- 보통 ISP 업체에서 제공

Outside local address

- 네트워크 내부에서 보았을 때 외부 호스트의 IP 주소

- 외부 네트워크의 한 호스트에게 할당된  IP 주소

Outside global address

외부 네트워크의 한 호스트에게 할당된 IP 주소이다.

5. 정적 주소

    - 내부 및 외부 주소들은 정적으로 1 : 1로 매핑된다.

    - 구문 형식

        Router(config)#ip nat inside source static {local-ip} {global-ip}

        Ex>Router(config)#ip nat inside source static 192.168.1.2 10.10.10.1

        Router(config)#inteface fastethernet 0/0

        Router(config-if)#ip nat inside

        Router(config)#interface fastethernet 0/1

        Router(config-if)#ip nat outside

 

6. 동적 주소

    - 구문 형식

      Nat  Pool  정의

             Router(config)#ip nat pool {name} {start-ip end-ip} {netmask [netmask] | prefix-length [prefix-length]}

      Nat Pool를 액세스 리스트와 함께 사용

             Router(config)#access-list {access-list-number} permit {source [source-wildcard]}

             Router(config)#ip nat inside source list {access-list-number} pool {name}

NAT 인터페이스 설정

             Router(config-if)#ip nat { inside | outside }

설정 예제

             Router(config)#ip nat pool ccnapool 100.10.10.1 100.10.10.254 netmask 255.255.255.0

             Router(config)#access-list 24 permit 192.168.1.0 0.0.0.255

             Router(config)#ip nat inside source list 24 pool ccnapool

             Router(config)#inteface fastethernet 0/0

             Router(config-if)#ip nat inside

             Router(config)#interface fastethernet 0/1

             Router(config-if)#ip nat outside

 

7. NAT 오버로드

     - 여러 개의 내부의 주소들을 동일한 하나의 전역 주소로 매핑하는 PAT(Port Address Translation)기능

     - 다-대일 또는 NAT 또는 주소 오버로딩(addressing overloading)이라고 부른다.

     - NAT 라우터는 변화 테이블에 있는 TCP 및 UDP 포트 번호를 사용한다.

     - 구문 형식

            Router(config)#ip nat inside source list {access-list-number} pool name {overload}

            또는 IP Pool를 가지고 있지 않으면 인터 페이스를 설정해 줄 수 도 있다.

            Router(config)#ip nat inside source list {access-list-number} interface {interface-name } name {overload}

8. NAT  동작 확인

    - NAT Table 확인

         Router#show ip nat translations [verbose]

Verbose : 현재 활성화 되어 있는 연결 정보

    - NAT debug 정보 확인 Router#debug ip nat