728x90
반응형
NAT Static
토폴로지 구성도
- PC0: 내부 호스트(사설 IP)
- Router0: NAT 설정 장비
- Cloud: 외부 네트워크 시뮬레이터(공인 IP 접근용)
각 장비 정보
| 장비 | 모델 |
| PC0 | PC(기본) |
| Switch0 | Cisco 2960 |
| Router0 | Cisco 1941 |
| Cloud | Cloud (기본) |
장비별 설정 명령어
더보기
NAT: 내부 IP 192.168.1.10 → 외부 IP 203.0.113.10 변환
Router0 설정
en
conf t
! 내부(사설) 인터페이스 설정
interface GigabitEthernet 0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
exit
! 외부(공인) 인터페이스 설정
interface GigabitEthernet 0/0
ip address 203.0.113.1 255.255.255.0
ip nat outside
no shutdown
exit
! Static NAT 설정: 내부 IP -> 외부IP 로 매핑
ip nat inside source static 192.168.1.10 203.0.113.0
exitPC0 설정
테스트 방법
NAT 동작 확인
Router0# show ip nat translations
→위와 같이 나오면 정상
NAT Dynamic
실습 개요
- 내부망에서 여러 사용자가 외부 인터넷에 접속시, 라우터가 공인 IP 풀에서 하나씩 할당함
- 동시에 사용할 수 있는 수만큼의 공인 Ip 만큼만 통신 가능
토폴로지 구성도
장비 정보
| 장비 | 모델 |
| PC0, PC1, PC2 | PC(기본) |
| Switch0, Switch1 | Cisco 2960 |
| Router0 | Cisco 1941 |
IP 구성
| 장비 | 인터페이스 | IP주소 | 설명 |
| PC0 | NIC | 192.168.1.10 | 내부 PC1 |
| PC1 | NIC | 192.168.1.11 | 내부 PC2 |
| Router0 | Fa0/0 | 192.168.1.1 | 내부망(ip nat inside) |
| Router0 | Fa0/1 | 203.0.113.1. | 외부망(ip nat outside) |
| PC2 | NIC | 203.0.113.2 | 외부망 테스트용 |
| Gateway 설정 | PC0, 1 → 192.168.1.1 PC2 → 203.0.113.1 |
Router 설정 명령어
en
conf t
! 내부 인터페이스
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
exit
!외부 인터페이스
interface GigabitEthernet 0/1
ip address 203.0.113.1 255.255.255.0
ip nat outside
no shutdown
exit
!공인 IP 풀 정의(ex: 203.0.113.100 ~ 203.0.113.110)
ip nat pool PUBLIC-NET 203.0.113.100 203.0.113.110 netmask 255.255.255.0
!어떤 내부 주소들이 NAT 정용 대상인지 지정(ACL)
access-list 1 permit 192.168.1.0 0.0.0.255
!NAT에 ACL과 IP 풀을 연결
ip nat inside source list 1 pool PUBLIC-NET
end
내부 PC 에서 ping 203.0.113.1 하시고
라우터에서 ip nat translations 하면 되는 것을 확인 할 수 있다.
확인완료
PAT
토폴로지 구성도
- PC0, PC1: 사설망 클라이언트
- PC2: 외부망 테스트 대상
- Router0: PAT 설정 장비
장비 & IP 구성
| 장비 | 인터페이스 | IP주소 | 설명 |
| PC0 | NIC | 192.168.1.10 | 내부 PC1 |
| PC1 | NIC | 192.168.1.11 | 내부 PC2 |
| Router0 | Fa0/0 | 192.168.1.1 | 내부망(ip nat inside) |
| Router0 | Fa0/1 | 203.0.113.1. | 외부망(ip nat outside) |
| PC2 | NIC | 203.0.113.2 | 외부망 테스트용 |
| Gateway 설정 | PC0, 1 → 192.168.1.1 PC2 → 203.0.113.1 |
라우터 설정 명령어
en
conf t
! 내부 인터페이스 설정
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
exit
!외부 인터페이스 설정
interface GigabitEthernet 0/1
ip nat outside
no shutdown
exit
! ACL로 NAT 대상 정의 (내부 IP 범위)
access-list 1 permit 192.168.1.0 0.0.0.255
/
! PAT 설정: 하나의 IP(인터페이스 주소) 사용
ip nat inside list 1 interface GigabitEthernet0/1 overload
end두개의 내부 피씨를 동시에 ping 쏜 이후에
라우터에서
show ip nat translations로 확인
반응형