15. NAT(Network Address Translation) & PAT / DHCP

0. NAT(Network Address Translation & PAT(PortAT) - 공유기
  - 개요
    : 공유기와 동일하다.(PAT)
    : 3단계인 라우팅 프로토콜이 없다.
    : 외부망으로의 통신을 위해 사설IP를 공인IP로 변환
    : 일반적으로 공인IP 한 개로 내부 사용자 전체가 인터넷을 사용하게 해준다.
    : 적용되는 장비로는 '공유기'와 '라우터'가 있다.
  - NAT와 PAT의 구분
    : NAT
       ; IP의 주소를 다른 주소로 바꾸는 기술
       ; (핵심) 내부에서는 외부로 통신이 되지만 외부에서 내부로는 통신이 불가능하다.
    : PAT
       ; NAT와 동일하지만 사용자들마다 서로 다른 '포트 번호만 다르게 해서' 외부망으로 나가게 해준다.
       ; (핵심) 외부에서 내부로의 통신이 가능하다. 즉, 공인IP 환경을 말한다.

 1. Dynamic NAT 설정
    : Step 1. 공인IP 대역을 설정 - 외부망
 ; 개요 
    -> IP 변환에 사용할 전역 주소풀(할당할 주소 범위)을 설정한다.
    -> NAT 변관에 사용될 공인IP와 Subnet Mask를 지정한다.
 ; 문법
   Router(config)#ip nat pool name start-ip end-ip {netmask Netmask | prefix-length Prefix-length}

    : Step 2. 사설IP 대역을 설정 - 내부망
 ; 개요
    -> 내부에서 IP변환을 허용할 주소를 Standard Access-list로 정의한다.
    -> NAT 변환에 사용할 내부 IP를 지정하는데 ACL을 사용한다.
 ; 문법
   Router(config)#Access-list number permit source-address [Wildcard-mask]

    : Step 3. 공인IP를 사설IP로 변환
 ; 개요
    -> 동적 변환을 수립하기 위한 NAT 설정을 한다.
    -> Step 2에서 지정한 내부 IP를 Step 1에서 지정한 공인IP로 변환을 한다. 
 ; 문법
   Router(config)#ip nat inside source list Access-list-number pool name [overload]

    : Step 4. 설정 내용을 I/F에 적용
 ; 개요
    -> 각 인터페이스로 이동 후 내부와 외부를 각각 설정한다.
    -> 내부와 외부를 지정한다.
 ; 문법
   Router(config-if)#ip nat inside
   Router(config-if)#ip nat outside

 - 예제
ip nat pool L1101 192.168.104.101 192.168.104.101 255.255.255.0
access list 11 permit 192.168.11.0 0.0.0.255
ip nat inside source list 11 pool L1101
int e 
ip nat inside
int s
ip nat outside

- NAT 설정 취소
   clear ip nat translation *

 

- NAT Table 확인
  # show ip nat translations

 

 

- 구성 
: 토폴로지 상에 있는 Weaver 라우터는 회사 내부에 사설 네트워크와 회사 외부의 공인 네트워크를 
  연결시켜주는 라우터이다.

: 회사 내부에 할당 되어 있는 사설 IP대역은 192.168.100.0/28로 인터넷 서비스를 제공 받을 수 없는 
  IP 대역이다.

: Weaver라우터에서 NAT-PAT 설정을 통해서 내부의 사설 IP를 할당 받은 장비도 인터넷 서비스를 
  제공받을 수 있도록 하려고 한다.

* 3~4단계 Dynamic NAT 설정
Weaver(config)#ip nat pool AA 192.0.2.1 192.0.2.254 netmask 255.255.255.0
Weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.15
Weaver(config)#ip nat inside source list 1 pool AA overload 
Weaver(config)#interface fastEthernet 0/0
Weaver(config-if)#ip nat inside 
Weaver(config-if)#exit
Weaver(config)#interface serial 0/0
Weaver(config-if)#ip nat outside
Weaver(config-if)#exit

 

2. Static NAT 설정
  - 개요
    : 사설 IP로 구성된 내부 네트워크에 서버를 구성하고 인터넷 사용자들에게 이를 게시 할 때 사용
    : NAT 라우터에 공인 IP를 한 개를 예약하고 내부망에 구성된 서버로 연결을 정적으로 구성한다.
  - 대표적인 장비 NAS(Network Attached Storage)
    : Network Part.
      ; LAN Cable로 공유기의 LAN 포트에 연결해서 사용
    : Storage Part.
      ; NAS 장비 안에 별도로 장착된 HDD를 사용

  - 단계별 설정
    : 정적 변환을 수립하기 위한 NAT 설정을 한다
Router(config)#ip nat inside source Static local-ip global-ip
    : 각 인터페이스로 이동 후 내부와 외부를 각각 설정한다
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
  
3. DHCP(Dynamic Host Configuration Protocol)을 이용한 NAT 서비스

1) 기본설정
2) 라우팅 테이블
3) NAT(PAT) 설정
4) DHCP 설정

 

  2) 라우팅 테이블 설정
hostname DHCP-Server
int f 0/0
ip addr 192.168.0.254 255.255.255.0
no shut
  - DHCP 설정
    : 할당된 IP pool(영역) 정의
# ip dhcp pool cisco
    : 할당될 IP 대역 정의
# network 192.168.0.0 255.255.255.0
    : Default-Router 설정
# default-router 192.168.0.254
# exit
    : 할당되면 안 되는 IP 설정
; 192.168.0.254는 이미 이더넷에 사용하고 있기 때문에 PC에게 할당해서는 안된다.
# ip dhcp excluded-address 192.168.0.254
# exit 

 

  3) NAT 설정
R1(config)#ip nat pool AA 1.1.12.1 1.1.12.254 netmask 255.255.255.0
R1(config)#access-list 1 permit 10.10.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 pool AA overload
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface serial 0/0
R1(config-if)#ip nat outside 
R1(config-if)#exit

  4) DHCP 설정
R1(config)#ip dhcp pool cisco
R1(dhcp-config)#network 10.10.1.0 255.255.255.0
R1(dhcp-config)#default-router 10.10.1.254
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 10.10.1.254
R1(config)#exit