1. NAT란?

- Network Address Translation의 약자로서, 네트워크 주소 변환이다.

- 즉, 내부 네트워크망에는 사설IP주소를 사용.

      외부 인터넷으로 나가는 경우 사설IP -> 공인IP로 변환하는 기술. 


2. NAT의 종류

- Static : 사설IP와 공인IP가 1:1 매핑 

- Dynamic : 그룹:그룹 매핑  

- PAT(Port Address Translation) : 다수의 사설IP -> 1개의 공인 IP로 변환.


3. NAT-PAT설정 

<int fa0/0 ip주소설정 및 활성화>


R1(config)#int fa0/0

R1(config-if)#ip add 10.0.0.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit


<int fa0/1 ip주소설정 및 활성화>


R1(config)#int fa0/1

R1(config-if)#ip add 192.168.0.50 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit



<NAT-PAT을 위한 fa0/0 설정>

//라우터를 기준으로 pc와 연결된 곳을 inside 설정한다. 

R1#conf t

R1(config)#int fa0/0

R1(config-if)#ip nat inside

R1(config-if)#exit


<NAT-PAT을 위한 fa0/1 설정>

//라우터를 기준으로 cloud와 연결된 곳을 outside 설정한다. 

R1#conf t

R1(config)#int fa0/1

R1(config-if)#ip nat outside

R1(config-if)#exit



<NAT-PAT 전체 설정>

R1(config)#access-list 1 permit 10.0.0.0 0.0.0.255 // pc가 속한 네트워크 주소, 와일드 카드 

R1(config)#ip nat pool gongin 192.168.0.60 192.168.0.70 netmask 255.255.255.0 

// poo1(그룹)이름은 gongin으로 했으며, 그뒤에 ip주소는 현재 나의 리얼 pc에 cmd 창 -> ipconfig해서

내가 사용하는 ip주소와 같은 대역대 주소를 사용한다.

즉, 정리하자면 자기pc의 ip주소 대역대에서 사용하고 싶은 ip주소의 범위를 정해준다.

// ip주소 대역 시작, 끝, netmask주소 

 

R1(config)#ip nat inside source list 1 pool gongin overload 

// 그룹 gongin에 오버로드(?) 시스코설정에서는 pat을 오버로드라고 한다고 한다,,~


<라우팅 테이블 설정> 


R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 

// 디폴드값으로 설정하며, 맨 마지막 주소는 자기 리얼 pc의 게이트웨이를 적는다. 



<확인>

R1#sh ip rou

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route


Gateway of last resort is 192.168.0.1 to network 0.0.0.0


     10.0.0.0/24 is subnetted, 1 subnets

C       10.0.0.0 is directly connected, FastEthernet0/0

C    192.168.0.0/24 is directly connected, FastEthernet0/1

S*   0.0.0.0/0 [1/0] via 192.168.0.1          



R1#sh ip int bri


Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0/0            10.0.0.1        YES manual up                    up

FastEthernet0/1            192.168.0.50    YES manual up                    up

FastEthernet1/0            unassigned      YES unset  up                    down

FastEthernet1/1            unassigned      YES unset  up                    down

FastEthernet1/2            unassigned      YES unset  up                    down

FastEthernet1/3            unassigned      YES unset  up                    down

FastEthernet1/4            unassigned      YES unset  up                    down

FastEthernet1/5            unassigned      YES unset  up                    down

FastEthernet1/6            unassigned      YES unset  up                    down

FastEthernet1/7            unassigned      YES unset  up                    down

FastEthernet1/8            unassigned      YES unset  up                    down

 --More--



가상의 pc에서 

구글: 8.8.8.8 로 ping을 보내서 인터넷이 되는지 확인한다. 

 


아!! 그리고 가장 중요한것!!

라우터는 껐다 키면 입력한 명령어가 다 날라간다,,~~

따라서, 라우터를 끄기전에 

copy r s 라는 명령어로 지금까지의 내용을 저장해야한다!!

+ Recent posts