[Config] NAT

NAT 설정

1. Static NAT 설정하기

Static NAT는 고정적으로 mapping될 사설IP와 공인IP를 직접 입력시키는 방식이다.

명령어는 아래와 같다.

 

Router(config)# ip nat inside source static  10.1.1.1  5.5.5.1

빨간색 글씨는 고정 명령어이고, 그 뒤에 사설IP와 공인IP를 순서대로 적는다.

 

Router(config-if)# ip nat inside  Router(config-if)# ip nat outside

사설IP를 사용하는 인터페이스에는 'ip nat inside' 명령어를 입력하고,

공인IP를 사용하는 인터페이스에는 'ip nat outside' 명령어를 입력한다.

 

 

 

2. Basic Dynamic NAT 설정하기

사설IP의 수가 여럿이면 ACL로 목록을 만들고, 공인IP의 수가 여럿이면 Pool로 목록을 만든다.

만들어진 목록으로 mapping 명령어를 쓴다.

 

Router(config)# access-list 10 permit 10.1.1.0  0.0.0.255  Router(config)# ip nat pool mypool 5.5.5.1 5.5.5.3 netmask 255.255.255.0    Router(config)# ip nat inside source list 10  pool mypool

ACL 10으로 사설IP 10.1.1.0/24를 목록화 했고, NAT에서 사용할 공인IP 주소도 Pool을 사용하여 목록화 했다.

Pool은 이름을 임의적으로 설정하고 뒷부분에 공인IP의 가용IP 범위의 첫번째와 마지막 주소를 입력한다.

 

 

3. PAT NAT 설정하기

하나의 공인IP를 여러 사설IP가 공유하여 사용하는 지금 우리가 사용하는 네트워크 환경에 적합한 방식이다.  

위 Dynamic nat 설정과 동일하며, 설정 맨 뒤에 'overload' 명령어를 추가로 입력하면 된다.

 

Router(config)# access-list 10 permit 10.1.1.0  0.0.0.255  Router(config)# ip nat pool mypool 5.5.5.1 5.5.5.3 netmask 255.255.255.0    Router(config)# ip nat inside source list 10  pool mypool  overload