[Packet Tracer] NAT

NAT

• 사설 네트워크 구성
• 정적 NAT : 사설과 공인이 1:1로 매칭됨
• 동적 NAT : 클라이언트가 요청하는 순서대로 공인 IP주소를 부여
• NAT 오버로딩 = PAT(Port Address Translation) : 여러 개의 사설 ip 주소를 하나의 공인 ip로 변환

연결 방법

• 각 router에 라우팅(단, Router0에는 192.168.1.0 대역을 광고하지 않은 상태)

정적 NAT

1. Router0(config) # ip nat inside source static 내부ip(ex.192.168.1.2) 할당되지 않은 외부ip(ex.203.230.7.3) -> 정적 경로 설정
2. Router0(config) # int 내부port(ex.f0/1)
3. Router0(config-if) # ip nat inside
4. Router0(config) # int 외부port(ex.f0/0)
5. Router0(config-if) # ip nat outside
6. Router0 # show ip nat statistics,
   Router0 # show ip nat translations 로 확인

외부 NAT

1. Router0(config) # ip nat pool name(ex.cisco) 외부ip범위(ex.203.230.7.10 203.230.7.20) netmask subnet-mask(ex.255.255.255.0) -> 동적 경로 설정
2. Router0(config) # ip nat inside source list 100 pool name(ex.cisco)
3. Router0(config) # access-list group-num(ex.100) permit | deny protocol(ex.ip) 출발 ip(ex.host 192.168.1.2) 도착 ip(ex.host 150.183.235.0 0.0.0.255)
4. Router0(config) # int 내부port(ex.f0/1)
5. Router0(config-if) # ip nat inside
6. Router0(config) # int 외부port(ex.f0/0)
7. Router0(config-if) # ip nat outside
8. Router0 # show ip nat statistics,
   Router0 # show ip nat translations 로 확인

PAT

1. Router0(config) # ip nat inside source list 100 interface 외부port(ex.f0/0) overload
2. Router0(config) # access-list group-num(ex.100) permit | deny protocol(ex.ip) 출발 ip(ex.host 192.168.1.2) 도착 ip(ex.host 150.183.235.0 0.0.0.255)
3. Router0(config) # int 내부port(ex.f0/1)
4. Router0(config-if) # ip nat inside
5. Router0(config) # int 외부port(ex.f0/0)
6. Router0(config-if) # ip nat outside
7. Router0 # debug ip nat
8. PC에서 핑 보내고 Router에서 확인