시스코 NAT 설정 동적 NAT, PAT 셋팅하는 방법 - 정보기기운용

정보기기운용기능사 요점정리 19 - NAT, PAT

NAT란? 간단히 말하면 아이피를 가려주는 것.

NAT 는 두가지로 나뉨. 

1) 정적 NAT 

2)동적 NAT

PAT 라 함은 다른말로 NAT Overload라고 한다.  

많은 수의 사설 IP를 하나의 공인 아이피로 변환-누적 시켜서 외부와 통신하는 방법을 말한다.

PAT 하라고하면 그냥 동적 NAT 핵심명령어 끝에 "Overload" 라는 키워드만 살짝 붙여주면 된다. 

난이도 : 상

Q1

정적 NAT

PC0(10.1.1.2) 이 외부 통신할때 공인IP (198.53.12.212) 주소를 사용하도록 하시오.

A1

정답 

Router>en

Router#conf t

Router(config)#ip nat inside source static 10.1.1.2 198.53.12.212

Router(config)#int fa0/0 ← 내부포트

Router(config-if)#ip nat inside

Router(config-if)#int s0/0/0 ← 외부포트

Router(config-if)#ip nat outside

Q2

동적 NAT

PC0(10.1.1.2) 가 외부망으로 전환 될 시 공인 아이피 (120.50.63.1/24 ~ 120.50.63.254/24) 범위에서 아이피를 할당받아 사용하도록 하시오.

A2

정답 

Router>en

Router#conf t

Router(config)#ip nat inside source list 1 pool AJ

Router(config)#ip nat pool AJ 120.50.63.1 120.50.63.254 netmask 255.255.255.0

Router(config)#access-list 1 permit 120.50.63.0 0.0.0.255

Router(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#int s0/0/0

Router(config-if)#ip nat outside

* NAT Overload (PAT) 를 하라그러면 inside source ... 부분 맨끝에 Overload 라는 키워드를 붙여주자.

> ip nat inside source list 1 pool AJ Overload

* access-list 1 permit 120.50.63.0 0.0.0.255 : 왜... acl을 갑자기 쓰는지는 나도 몰라... 그래서 어려워.... 

acl 은 그냥 위에서 정한 리스트 번호 그대로써주고 위에서 사용한 아이피의 네트워크 그리고 와일드카드 마스크 서주면 됨.