NAT ( Network Address Translation )

NAT ( = Network Address Translation )

 

- 주소 변환 기술
- 공인 IP 부족 현상을 완화하기 위해 제안된 기술
    사설 IP를 지정하여 intranet 내부에서만 임의의 IP를 사용할 수 있게 함
    중복된 IP를 사용할 수 있으므로 사설 IP를 이용한 공용 네트워크 통신을 제한 함
    intranet에서 공용 네트워크에 접근하기 위해 네트워크를 연결하는 Router에서 사설 IP를 공인 IP로
      변환 시켜 내보내야 함

 

NAT 사용 목적
- IPv4 부족현상 완화
- 공인 IP사용 비용 감소
- 보안

 

 

NAT 종류

- Static 

    - 공인IP (1)  :  사설IP (1)

    - 외부에서 내부로 바로 접근해 올 수 있게 해주기 위해서. ( 일반적으로 기업의 고객을 위한 사이트에서         이용 )

    - 라우팅의 NAT Table 에 SNAT, DNAT 둘 다 기록 됨.

 

 

- Dynamic

    - 다 대 다 ( n : n)

    - IP의 범위 와 범위를 줌.

 

 

- PAT ( Port Address Translation )

    - 공인IP (1) : 사설IP (N)

    - 한 개의 공인 IP 에 여러개의 사설 IP를 포트번호로 구분해서 할당

    - 일반적으로 공유기가 이에 해당함.

 

 

 

 

 

interface FastEthernet0/0

ip address 10.10.145.254 255.255.255.0

ip nat inside

no shutdown

 

interface FastEthernet1/0

ip address 200.200.200.145 255.255.255.0

ip nat outside

no shutdown

 

 

access-list 1 permit 10.10.145.0 0.0.0.255 

 

ip nat pool dynamicNAT 200.200.200.145 200.200.200.148 netmask 255.255.255.0

ip nat pool patNAT 200.200.200.145 200.200.200.148 netmask 255.255.255.0

 

다이나믹 NAT로 할 시 : ip nat inside source list 1 pool dynamicNAT

NAT-PAT 로 할 시 : ip nat inside source list [ACL number] pool [pool name] overload

                           또는 ip nat inside source list [ACL number] interface [outside interface] overload

 

 

 

---

확인, 조회 명령어

show ip translations

show ip route

show running-config

show ip int br

debug ip nat