NAT

NAT

IPv4 > IPv6
1. IPv4 고갈, IP 부족
2. IPv4 보완[조각화, checksum]
3. fixed network > mobile network[mobility management 이동성 관리]

NAT(Network Address Translation)
1. 내부 사설주소가 가려진다 > 보안
2. IP 절약

1. NAT 장비 리소스 문제
2. 민감한 APP

사설 주소[private address / 내부용 주소 RFC1918] : 공인 주소[public address / 라우팅 되는 주소]
1:1 static NAT
> 변환 테이블이 미리 존재, 외부에서 먼저 통신 가능

n:n dynamic NAT
> 변환 테이블이 처음에 부재, 내부에서 먼저 통신을 해야 변환 테이블이 생성

m:n PAT(Port Address Translation)

 

 

 

1. inside[internal, 노란색포트] / outside[external, 빨간색 포트]
ip nat inside ip nat outside

2. 내부사설[acl], 공인 주소[pool] 범위 지정 > static에서는 이 과정이 생략

3. nat문법

-static-
ip nat inside source static 10.1.11.1 11.1.1.1


-dynamic-
conf t
access-list 1 permit 10.1.11.0 0.0.0.255
ip nat pool s1 11.1.1.1 11.1.1.254 netmask 255.255.255.0
ip nat inside source list 1 pool s1 


-PAT-
conf t
access-list 1 permit 10.1.33.0 0.0.0.255
ip nat pool s3 33.1.1.1 33.1.1.1 netmask 255.255.255.0
ip nat inside source list 1 pool s3 overload

 

실습

NAT 기본 설정

 

 

적용 확인

 

 

NAT 테이블

 

 

디버깅

 

 

디버깅 오프

 

 

Dynamic NAT 설정

 

 

PAT 설정