Contents

NAT 서버 구성 유형

   Dec 19, 2022     4 min read

  • 서버 중 제일 많이 쓰는 게 DHCP 서버랑 NAT 서버임.
    서버들은 자신들만의 고유한 기능이 있음.

  • DHCP 서버 : dhcp client 에게 ip 주소 제공
  • DNS 서버 : 도메인 이름을 ip 주소로 변경해 줌
  • NAT 서버 : ip 주소 변환

  • 사설 주소 / 공인 주소 <- 구분할 것!
  • 사설 주소 : 회사 내부에서만 쓰는 것, 무료
  • 공인 주소 : 전 세계에서 유일, 유료

  • NAT 하는 역할 : 보통 사설 주소를 공인 주소로 변환시켜 줌 ★

  • 공인 주소 -> 사설 주소
  • 사설 -> 공인 : 임대료가 많이 듦, 내부에서 외부로 나갈 때 많이 씀.
  • 공인 -> 사설 : 외부에서 내부로 들어올 때 많이 씀.
    외부에서 내부로 나갈 때는 출발지를 바꿔주는 것.

정리

  • DHCP 서버 : IP 주소 제공
  • DNS 서버 : 도메인 이름 -> IP 주소
  • NAT 서버 : IP 주소 변환
  • 사설 주소 : 돈 X
  • 공인 주소 : 돈 O
  • 사설 주소 -> 공인 주소 : 내부 -> 외부
  • 공인 주소 -> 사설 주소 : 외부 -> 내부
  • 사설 주소 -> 사설 주소 -> 사설 주소 -> 공인 주소 -> ……
  • 공인 주소 -> 공인 주소 -> 사설 주소 -> …….

1


유형 01. PAT

2

항상 NAT 서버는 경계에 있음.
검은색 : 사설
빨간색 : 공인
but router는 어느 것이 사설인지 공인인지 모른다. 우리가 그것을 설정해 줘야 하는 것임.


명령어.

interface e0/0
ip nat inside <- 사설 주소



interface s1/0
ip nat outside <- 공인 주소



R1) NAT 서버 구성(나갈 때 공인 주소 하나로 나가기를 원하는 것)
빌린 공인 주소를 우리는 ‘1.1.12.10’이라 가정하자.

conf t
ip nat pool cisco 1.1.12.10 1.1.12.10 netmask 255.255.255.0 (1개만 빌려서 시작과 끝이 같은 것임)
access-list 10 permit 192.168.10.0 0.0.0.255 (standard를 사용)
ip nat inside source list 10 pool cisco overload (cisco(=공인주소)랑 10번(=사설주소)은 묶어주기)

interface e0/0
ip nat inside

interface s1/0
ip nat outside



정리 - NAT 서버 구성

유형 1) PAT(Port Address Translation)

conf t
ip nat pool cisco 1.1.12.10 1.1.12.10 netmask 255.255.255.0
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat inside source list 10 pool cisco overload

interface e0/0
ip nat inside

interface s1/0
ip nat outside



3

결과

웹을 켜 놓고 이렇게 입력하면 1.1.12.10 이 뜨는 것을 확인할 수 있다.

4

여러 번 새로 고침하게 되면
5


#show ip nat translation

ping을 한 번 해 주고 하면
6

이렇게 정보를 확인할 수 있다.

10.1에서 웹 서버를 접근했다면 출발지는 자기 자신임.
목적지 223.~
포트 번호는 랜덤으로 지정됨.

NAT 테이블에 정보가 남는다는 것이 중요함.

NAT Table

192.168.10.1:1001 -> 1.1.12.10:1001 -> 223.255.255.1:80
192.168.10.2:1002 -> 1.1.12.10:1002 -> 223.255.255.1:80

갔다가 다시 돌아올 때는 NAT 테이블을 참조하여 서버 내부로 돌아오는 것임.
1.1.12.10으로 같기 때문에 포트 번호 1001, 1002로 pc를 구분한다.
그 포트 번호는 랜덤으로 지정됨.

현재는 인터넷 공간에서 회사 내부로 ping(192.168.10.1)을 하면 ping이 가지 않음.
7
왜? 라우터 자체에 지도가 없으니깐.
그래서 인터넷 공간에서는 내부로 못 들어감.
그러나 내부에서 인터넷 공간으로는 넘어갈 수 있음.


유형 02. Static NAT

8

명령어.

conf t
ip nat inside source static 192.168.10.1 1.1.12.20

interface e0/0
ip nat inside

interface s1/0
ip nat outside



10.1이 나갈 때 1.1.12.20으로 나가라는 의미.
그리고 #show ip nat translation 으로 확인.
Static은 1:1개념임.

#clear ip nat translation


결과.

9

10

11

12



Ex.

13

방법.

S6)

ip nat pool cisco 1.1.12.100 1.1.12.100 netmask 255.255.255.0
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat inside source list 10 pool cisco overload

interface e0/1
ip nat inside

interface s1/0
ip nat outside



W9)

ip nat inside source static 192.168.10.1 1.1.12.10

interface e0/1
ip nat inside

interface s1/0
ip nat outside



S5)

ip nat pool cisco2 1.1.12.200 1.1.12.200 netmask 255.255.255.0
access-list 20 permit 192.168.20.0 0.0.0.255
ip nat inside source list 20 pool cisco2 overload

interface e0/0
ip nat inside

interface s1/0
ip nat outside



W7)

ip nat inside source static 192.168.20.1 1.1.12.20

interface e0/0
ip nat inside

interface s1/0
ip nat outside



오류 발생.

W12에 기본 DNS223.255.255.1로 줘야 함.