15. NAT(Network Address Translation) & PAT / DHCP
0. NAT(Network Address Translation & PAT(PortAT) - 공유기
- 개요
: 공유기와 동일하다.(PAT)
: 3단계인 라우팅 프로토콜이 없다.
: 외부망으로의 통신을 위해 사설IP를 공인IP로 변환
: 일반적으로 공인IP 한 개로 내부 사용자 전체가 인터넷을 사용하게 해준다.
: 적용되는 장비로는 '공유기'와 '라우터'가 있다.
- NAT와 PAT의 구분
: NAT
; IP의 주소를 다른 주소로 바꾸는 기술
; (핵심) 내부에서는 외부로 통신이 되지만 외부에서 내부로는 통신이 불가능하다.
: PAT
; NAT와 동일하지만 사용자들마다 서로 다른 '포트 번호만 다르게 해서' 외부망으로 나가게 해준다.
; (핵심) 외부에서 내부로의 통신이 가능하다. 즉, 공인IP 환경을 말한다.
1. Dynamic NAT 설정
: Step 1. 공인IP 대역을 설정 - 외부망
; 개요
-> IP 변환에 사용할 전역 주소풀(할당할 주소 범위)을 설정한다.
-> NAT 변관에 사용될 공인IP와 Subnet Mask를 지정한다.
; 문법
Router(config)#ip nat pool name start-ip end-ip {netmask Netmask | prefix-length Prefix-length}
: Step 2. 사설IP 대역을 설정 - 내부망
; 개요
-> 내부에서 IP변환을 허용할 주소를 Standard Access-list로 정의한다.
-> NAT 변환에 사용할 내부 IP를 지정하는데 ACL을 사용한다.
; 문법
Router(config)#Access-list number permit source-address [Wildcard-mask]
: Step 3. 공인IP를 사설IP로 변환
; 개요
-> 동적 변환을 수립하기 위한 NAT 설정을 한다.
-> Step 2에서 지정한 내부 IP를 Step 1에서 지정한 공인IP로 변환을 한다.
; 문법
Router(config)#ip nat inside source list Access-list-number pool name [overload]
: Step 4. 설정 내용을 I/F에 적용
; 개요
-> 각 인터페이스로 이동 후 내부와 외부를 각각 설정한다.
-> 내부와 외부를 지정한다.
; 문법
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
- 예제
ip nat pool L1101 192.168.104.101 192.168.104.101 255.255.255.0
access list 11 permit 192.168.11.0 0.0.0.255
ip nat inside source list 11 pool L1101
int e
ip nat inside
int s
ip nat outside
- NAT 설정 취소
clear ip nat translation *
- NAT Table 확인
# show ip nat translations
- 구성
: 토폴로지 상에 있는 Weaver 라우터는 회사 내부에 사설 네트워크와 회사 외부의 공인 네트워크를
연결시켜주는 라우터이다.
: 회사 내부에 할당 되어 있는 사설 IP대역은 192.168.100.0/28로 인터넷 서비스를 제공 받을 수 없는
IP 대역이다.
: Weaver라우터에서 NAT-PAT 설정을 통해서 내부의 사설 IP를 할당 받은 장비도 인터넷 서비스를
제공받을 수 있도록 하려고 한다.
* 3~4단계 Dynamic NAT 설정
Weaver(config)#ip nat pool AA 192.0.2.1 192.0.2.254 netmask 255.255.255.0
Weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.15
Weaver(config)#ip nat inside source list 1 pool AA overload
Weaver(config)#interface fastEthernet 0/0
Weaver(config-if)#ip nat inside
Weaver(config-if)#exit
Weaver(config)#interface serial 0/0
Weaver(config-if)#ip nat outside
Weaver(config-if)#exit
2. Static NAT 설정
- 개요
: 사설 IP로 구성된 내부 네트워크에 서버를 구성하고 인터넷 사용자들에게 이를 게시 할 때 사용
: NAT 라우터에 공인 IP를 한 개를 예약하고 내부망에 구성된 서버로 연결을 정적으로 구성한다.
- 대표적인 장비 NAS(Network Attached Storage)
: Network Part.
; LAN Cable로 공유기의 LAN 포트에 연결해서 사용
: Storage Part.
; NAS 장비 안에 별도로 장착된 HDD를 사용
- 단계별 설정
: 정적 변환을 수립하기 위한 NAT 설정을 한다
Router(config)#ip nat inside source Static local-ip global-ip
: 각 인터페이스로 이동 후 내부와 외부를 각각 설정한다
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
3. DHCP(Dynamic Host Configuration Protocol)을 이용한 NAT 서비스
1) 기본설정
2) 라우팅 테이블
3) NAT(PAT) 설정
4) DHCP 설정
2) 라우팅 테이블 설정
hostname DHCP-Server
int f 0/0
ip addr 192.168.0.254 255.255.255.0
no shut
- DHCP 설정
: 할당된 IP pool(영역) 정의
# ip dhcp pool cisco
: 할당될 IP 대역 정의
# network 192.168.0.0 255.255.255.0
: Default-Router 설정
# default-router 192.168.0.254
# exit
: 할당되면 안 되는 IP 설정
; 192.168.0.254는 이미 이더넷에 사용하고 있기 때문에 PC에게 할당해서는 안된다.
# ip dhcp excluded-address 192.168.0.254
# exit
3) NAT 설정
R1(config)#ip nat pool AA 1.1.12.1 1.1.12.254 netmask 255.255.255.0
R1(config)#access-list 1 permit 10.10.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 pool AA overload
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface serial 0/0
R1(config-if)#ip nat outside
R1(config-if)#exit
4) DHCP 설정
R1(config)#ip dhcp pool cisco
R1(dhcp-config)#network 10.10.1.0 255.255.255.0
R1(dhcp-config)#default-router 10.10.1.254
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 10.10.1.254
R1(config)#exit