<>Static, Dynamic NAT
1. Static NAT
예제에서, R1을 ISP로 가정하고 R1은 R2, 3에게 NAT로 변환할 공인 IP 10.1.1.1/24 추가로 제공하였다고 할시에,
R1
(1) R1에서 제공하는 공인 IP에 대해 경로를 지정해준다.
R2
(1) ISP로 디폴트 게이트웨이 지정
(2) 소스 IP주소 1.1.23.3 을 ISP의 공인 IP 10.1.1.1 로 변환한다.
(3) 외부 인터페이스로 outside, 내부로 연결되는 인터페이스에 inside
R3
(1) R2 라우터로 디폴트 게이트웨이 설정
(2) R1으로 텔넷 세션이 성공하였다.
R2 NAT translation
inside local 주소인 1.1.23.3 이 global 주소 10.1.1.1로 변환되었다.
2. Dynamic NAT
예제에서 R1 이 ISP 이고 R2~R5 까지 호스트에게 공인 12.1.1.10~75 를 부여하고 이를 NAT 로 변환하여 ISP로 연결한다.
R2라우터에 NAT를 설정하여 공인 IP에 대해 사설 IP 대역을 매핑한다.
R2
(1) ISP 로 디폴트 게이트웨이 설정
(2) 변환할 사설 IP 주소 대역 지정
(3) NAT 변환에 할당할 공인 IP 주소를 pool 로 지정한다.
(4) 설정한 ACL과 pool을 매칭시킨다. 여기서 overload 설정을 붙이게 되면 PAT설정이 되어 172.1.1.x 대역이 12.1.1.10:x
의 포트번호에 할당된다. overload 명령이 없으므로 여기서는 12.1.1.10 부터 IP하나씩 할당이 되는데, 만약 12.1.1.75
까지 모두 소진하게 되면 더이상 공인 IP를 할당하지 않는다. (아래 R2의 NAT translation 참조)
(5) 인터페이스에 inside, outside 설정
R3~R5 에서 R1 으로 텔넷 세션이 성공한후 R2에서
overload 설정시
12.1.1.10 의 포트번호 별로 각각의 사설 IP주소가 매핑되었다. (23849,27868, 33195)
overload 설정이 없는 1:1 매핑시
사설 IP와 공인 IP (12.1.1.10 , 12.1.1.11 그리고 12.1.1.12) 가 각각 1:1로 변환
여기서 inside 주소들의 포트 넘버는 global IP주소의 텔넷 포트 23과 무작위 번호로 매칭된다는것을 알수 있다.
'Network > Security' 카테고리의 다른 글
| NAT (4) Redundancy (HSRP/SNAT) (0) | 2014.08.04 |
|---|---|
| NAT (3) PAR, PAT (0) | 2014.08.03 |
| NAT (1) (0) | 2014.08.03 |
| IOS Firewall (3) ZFW (0) | 2014.07.25 |
| IOS Firewall (2) URL Filtering (0) | 2014.07.25 |