야생타조 IT탐방기

1. NAT란?

- Network Address Translation의 약자로서, 네트워크 주소 변환이다.

- 즉, 내부 네트워크망에는 사설IP주소를 사용.

      외부 인터넷으로 나가는 경우 사설IP -> 공인IP로 변환하는 기술. 

2. NAT의 종류

- Static : 사설IP와 공인IP가 1:1 매핑 

- Dynamic : 그룹:그룹 매핑  

- PAT(Port Address Translation) : 다수의 사설IP -> 1개의 공인 IP로 변환.

3. NAT-PAT설정 

<int fa0/0 ip주소설정 및 활성화>

R1(config)#int fa0/0

R1(config-if)#ip add 10.0.0.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

<int fa0/1 ip주소설정 및 활성화>

R1(config)#int fa0/1

R1(config-if)#ip add 192.168.0.50 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

<NAT-PAT을 위한 fa0/0 설정>

//라우터를 기준으로 pc와 연결된 곳을 inside 설정한다. 

R1#conf t

R1(config)#int fa0/0

R1(config-if)#ip nat inside

R1(config-if)#exit

<NAT-PAT을 위한 fa0/1 설정>

//라우터를 기준으로 cloud와 연결된 곳을 outside 설정한다. 

R1#conf t

R1(config)#int fa0/1

R1(config-if)#ip nat outside

R1(config-if)#exit

<NAT-PAT 전체 설정>

R1(config)#access-list 1 permit 10.0.0.0 0.0.0.255 // pc가 속한 네트워크 주소, 와일드 카드 

R1(config)#ip nat pool gongin 192.168.0.60 192.168.0.70 netmask 255.255.255.0 

// poo1(그룹)이름은 gongin으로 했으며, 그뒤에 ip주소는 현재 나의 리얼 pc에 cmd 창 -> ipconfig해서

내가 사용하는 ip주소와 같은 대역대 주소를 사용한다.

즉, 정리하자면 자기pc의 ip주소 대역대에서 사용하고 싶은 ip주소의 범위를 정해준다.

// ip주소 대역 시작, 끝, netmask주소 

R1(config)#ip nat inside source list 1 pool gongin overload 

// 그룹 gongin에 오버로드(?) 시스코설정에서는 pat을 오버로드라고 한다고 한다,,~

<라우팅 테이블 설정> 

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 

// 디폴드값으로 설정하며, 맨 마지막 주소는 자기 리얼 pc의 게이트웨이를 적는다. 

<확인>

R1#sh ip rou

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.0.1 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 1 subnets

C       10.0.0.0 is directly connected, FastEthernet0/0

C    192.168.0.0/24 is directly connected, FastEthernet0/1

S*   0.0.0.0/0 [1/0] via 192.168.0.1          

R1#sh ip int bri

Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0/0            10.0.0.1        YES manual up                    up

FastEthernet0/1            192.168.0.50    YES manual up                    up

FastEthernet1/0            unassigned      YES unset  up                    down

FastEthernet1/1            unassigned      YES unset  up                    down

FastEthernet1/2            unassigned      YES unset  up                    down

FastEthernet1/3            unassigned      YES unset  up                    down

FastEthernet1/4            unassigned      YES unset  up                    down

FastEthernet1/5            unassigned      YES unset  up                    down

FastEthernet1/6            unassigned      YES unset  up                    down

FastEthernet1/7            unassigned      YES unset  up                    down

FastEthernet1/8            unassigned      YES unset  up                    down

 --More--

가상의 pc에서 

구글: 8.8.8.8 로 ping을 보내서 인터넷이 되는지 확인한다. 

아!! 그리고 가장 중요한것!!

라우터는 껐다 키면 입력한 명령어가 다 날라간다,,~~

따라서, 라우터를 끄기전에 

copy r s 라는 명령어로 지금까지의 내용을 저장해야한다!!

1. IP주소 할당  

vi /etc/sysconfig/network-scripts/ifcfg-eth0

- ONBOOT=yes // 이더넷을 부팅시 자동으로 활성화하기 위해서이다. 

- BOOTPROTO= static

- IPADDR=(지정한 ip주소)  // IP랑 NETMASK, GATEWAY는 직접 작성해서 추가해주기. 

- NETMASK=(지정한 ip주소의 netmask)

- GATEWAY= (지정한 ip주소의 gateway)

=> service network restart 

만약, FAILED가 뜬다면,, reboot 하는 걸로 ,,,ㅎㅎㅎ

2. 이더넷 설정 

vi /etc/udev/rules.d/70-persistent-net.rules

CentOS를 복제 이더넷이 2개라면?? 

위에 있는 eth0을 명령모드에서 '2d'를 누른 뒤 화살표 위부분을 누른다. 그럼 사라진다.

그 이후 eth1로 되어있는 부분을 eth0으로 수정한다.  

밑에 그림처럼 한다. 이후, 

eth0에 있는 ATTR{address}를  vi /etc/sysconfig/network-scripts/ifcfg-eth0 에 있는 주소 HWADDR에 똑같이 적는다.

밑에 사진은 vi /etc/sysconfig/network-scripts/ifcfg-eth0 에 있는 주소 HWADDR에 똑같이 적은 모습이다. 

3. ifconfig => eth0이 안보인다면?

- ifup eth0 입력

혹시나 결과로 찾을 수 없다 막 이런 문구가 나온다면 

reboot을 하고 다시 ifup eth0을 입력해보자!

짜잔 eth0이 생겼다,,ㅎㅎ  기본설정끝,,~

이제 같은 대역대에 있는 pc끼리 통신이 가능한지 ping명령어를 이용해 확인해야한다. 

후,,,,,, 도메인을 사서 서버구축을 위해 dns구축에 힘썼지만,,, 리얼머신으로 해야한다는,,,?ㅎ,,,ㅎ,,ㅎ,,, 김빠지지만,,,ㅎ,ㅎ,ㅎ, 그래서 오늘은 이만,,ㅎㅎ