NAT,PAT
nat는 Network Address Translation 로, 내부 아이피를 외부로 변경 하여 보내며
pat는 Port Address Translation 로 nat 에 port가 추가 된 기술이다.
.png)  |
Static 설정
.png)  |
dynamic 설정 방법
.png)  |
Nat LAB  .png) - 구성 목적
//R2기준 으로 acl 1번에는 192.168.12.0/25 대역대를 허용 2번에는 1.1.1.1 아이피로 허용 한다. R2(config)#access-list 1 permit 192.168.12.0 0.0.0.127 R2(config)# access-list 2 permit 1.1.1.1 //100.100.100.2, 2.2.2.2 아이피로 나갈수 있는 pool을 nat-nat,nat-nat2 pool로 생성한다 R2(config)#ip nat pool nat-nat 100.100.100.2 100.100.100.2 netmask 255.255.255.0 R2(config)# ip nat pool nat-nat2 2.2.2.2 2.2.2.2 prefix-length 30 // 위에 설정한 nat 를 overload설정으로pat 설정 할 수 있도록 아래와 같이 설정한다. R2(config)#ip nat inside source list 1 pool nat-nat overload R2(config)# ip nat inside source list 2 pool nat-nat2 overload // 인터페이스 설정 한다. R2(config)# interface FastEthernet0/0 R2(config)# ip nat inside R2(config)# interface FastEthernet0/1 R2(config)# ip nat outside // 하지만 위 설정으로는 정상 적으로 설정이 안된다 R1에서 4.4.4.4 로 가는 gateway 를 확인 할 수 없어서 // 아래와 같이 4.4.4.4 아이피에 대하여 static 하게 설정 해준다. R1(config)#ip route 4.4.4.4 255.255.255.255 192.168.12.2 // ping 으로 인터페이스 아이피가 소스아이피로 4.4.4.4로 보낸다. R1#ping 4.4.4.4 // r2에서 nat설정을 확인 할 수 있다. .png) // r4의 f0/0 인터페이스의 패킷 샘플링시 100.100.100.2 아이피로 변경 된 것을 확인 할 수 있다. .png)  // 소스 ping 으로 1.1.1.1 로 소스 아이피로 변경 해서 테스트 한다. R1#ping Protocol [ip]: Target IP address: 4.4.4.4 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 1.1.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/40/52 ms // r2에서 nat설정을 확인 할 수 있다. .png)  // r4의 f0/0 인터페이스의 패킷 샘플링시 100.100.100.2 아이피로 변경 된 것을 확인 할 수 있다.  .png) |
반응형
'network > network-basic' 카테고리의 다른 글
| wireshark2.0 geoip 적용을 통한 아이피 국가 및 asn 확인 (0) | 2016.05.23 |
|---|---|
| Cisco Netflow(IOS) 설정과 flow-capture 를 이용한 분석 (0) | 2016.02.27 |
| cisco ios 백업 및 tftp 설정 (0) | 2016.02.10 |
| PPP(Point-to-Point Protocol) 프로토콜 (0) | 2016.02.10 |
| PROXY ARP 와 PROXY ARP에 따른 static 라우팅 (0) | 2016.02.10 |
