NAT 개념 및 실습

NAT (Network Address Translation)

• 한쪽 네트워크의 IP 주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어가는 것
• 라우터에서 지원하는 기능. (모든 라우터에서 지원하는것은 아님.)
  
  
• NAT를 사용하는 이유 ↓
  1. 내부의 네트워크에 비공인 IP 주소를사용하고 외부 인터넷으로 나가는 경우에만 공인 IP 주소를 사용하려는 경우
  2. 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 기존 IP 주소를 그대로 사용하고자 하는 경우
  3. 두 개의 인트라넷을 서로 합치려다 보니 두 네트워크의 IP가 서로 겹치는 경우
  4. TCP 로드 분배가 필요한 경우
• 보통 1번으로 사용.
  ★ 내부의 PC나 호스트에 부여할 공인 주소는 한정되어 있고, 인터넷은 모두 사용을 하고자 하는 경우 내부에서는 비공인 주소를 사용하다가 외부로 나갈 때만 공인 주소를 부여받는 방식을 사용하면, 다수의 비공인 IP 주소 사용자가 인터넷을 사용할 수 있기 때문!! --> 주소 비용의 감소와 보안 강화
  
  
• Inside Local
  - 내부 네트워크에서 사용하는 비공인 주소
  
  Inside Global
  - 외부로 나갈 때 변환되어 나가는 주소
  
  
  
• NAT : Inside Local -> Inside Gobal 주소로 바꾸어주는 과정

 

 

 

 

 

1. Static NAT 설정 방법 (정적)

• 사설 IP주소와 공인 IP 주소가 1:1로 매칭
  
  
• 조건
  사설 IP 주소 192.168.1.2 ~ 192.168.1.5 를
  가상의 공인 IP 주소 201.100.10.1 ~ 201.100.10.4로 변환되도록 NAT를 설정
• 명령어
  --> ip nat inside source static 사설주소 공인주소
  ---->나가는 포트 : ip nat outside
  ---->들어오는 포트 : ip nat inside

Inside global / Inside local

 

 

 

2. Dynamic NAT 설정 방법 (동적)

• 공인 IP 주소 pool을 가지고 있어서, 요청하는 순서대로 공인 IP 주소를 부여
  
  
• 조건
  192.168.1.0/24 주소를 가진 호스트가 1.1.12.2 /24 네트워크로 접근 시
  201.100.10.1 ~ 201.100.10.254의 공인 주소로 변환되어서 정상적으로 통신이 가능하게 NAT 설정
  
  
• 명령어
  ip nat pool 이름 시작ip 끝ip netmask subnetmask
  -> 외부로 나갈 때 사용할 Inside Global IP 주소의 pool. 
    = 내부의 주소가 라우터 밖으로 나가면서 바뀌어져 나갈 주소를 의미함.
  ip nat inside source list listnumber pool 이름
  -> ★inside로 정의한 인터페이스에서 들어오는 출발지 주소가 액세스 리스트 번호와 일치하면
      pool 이름에 정의된 주소로 변환하겠다는 뜻.★
  access-list listnumber permit Inside local 주소
  
  나가는 포트 : ip nat outside
  들어오는 포트 : ip nat inside

 

 

 

 

 

3. PAT(Port Address Translation) 설정 방법

• 포트번호를 통해 사설 IP주소를 구분
  (공인 IP 주소는 하나지만, 포트번호에 의해 사설 IP주소가 구분 됨!)
  
  
• 조건
  192.168.1.0/24 주소를 가진 호스트가
  1.1.12.2 /24 네트워크로 접근 시 정상적으로 통신이 가능하도록 PAT 설정
  
  
• 명령어
  ip nat pool 이름 시작ip 끝ip netmask subnetmask
  ip nat inside source list listnumber pool 이름 overload
  ---->나가는 포트 : ip nat outside
  ---->들어오는 포트 : ip nat inside
  
  

 

 

 

 

 

종합적으로 사용한 명령어들 및 확인