본문 바로가기
network/network-basic

Cisco NAT,PAT

NAT,PAT

nat는 Network Address Translation 로, 내부 아이피를 외부로 변경 하여 보내며
pat는 Port Address Translation 로 nat 에 port가 추가 된 기술이다.


Static 설정



dynamic 설정 방법 



Nat LAB 

- 구성 목적

  1. R1 은 FW 역할을 하고 있다.
  2. nat(pat)f를 구성해서 내부 네트,워크 대역이 외부에서 보이지 않도록 구성
  3. 외부에서 내부는 100.100.100.2 로 나가며 1.1.1.1로 소스 ping 시에는 2.2.2.2로 나갈 수 있도로고 구성
  4. r1 에서 ping 했을때는 4.4.4.4 까지 성공 해야 하면 nat table 2개가 있어야 한다.

//R2기준 으로 acl 1번에는 192.168.12.0/25 대역대를 허용 2번에는 1.1.1.1 아이피로 허용 한다.
R2(config)#access-list 1 permit 192.168.12.0 0.0.0.127
R2(config)# access-list 2 permit 1.1.1.1

//100.100.100.2, 2.2.2.2 아이피로 나갈수 있는 pool을 nat-nat,nat-nat2 pool로 생성한다
R2(config)#ip nat pool nat-nat 100.100.100.2 100.100.100.2 netmask 255.255.255.0
R2(config)# ip nat pool nat-nat2 2.2.2.2 2.2.2.2 prefix-length 30

// 위에 설정한 nat 를 overload설정으로pat 설정 할 수 있도록 아래와 같이 설정한다.
R2(config)#ip nat inside source list 1 pool nat-nat overload
R2(config)# ip nat inside source list 2 pool nat-nat2 overload

// 인터페이스 설정 한다.
R2(config)# interface FastEthernet0/0
R2(config)# ip nat inside
R2(config)# interface FastEthernet0/1
R2(config)#  ip nat outside

// 하지만 위 설정으로는 정상 적으로 설정이 안된다 R1에서 4.4.4.4 로 가는 gateway 를 확인 할 수 없어서 
// 아래와 같이 4.4.4.4 아이피에 대하여 static 하게 설정 해준다.
R1(config)#ip route 4.4.4.4 255.255.255.255 192.168.12.2      

// ping 으로 인터페이스 아이피가 소스아이피로 4.4.4.4로 보낸다.
R1#ping 4.4.4.4

// r2에서 nat설정을 확인 할 수 있다.


// r4의 f0/0 인터페이스의 패킷 샘플링시 100.100.100.2 아이피로 변경 된 것을 확인 할 수 있다.


// 소스 ping 으로 1.1.1.1 로 소스 아이피로 변경 해서 테스트 한다.
R1#ping
Protocol [ip]:
Target IP address: 4.4.4.4
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 1.1.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/40/52 ms


// r2에서 nat설정을 확인 할 수 있다.

// r4의 f0/0 인터페이스의 패킷 샘플링시 100.100.100.2 아이피로 변경 된 것을 확인 할 수 있다.


반응형