Static, Dynamic NAT 패킷 트레이서 실습

<정적 나트 (Static NAT)>

 

정적 나트 실습을 위한 토폴로지를 간단하게 구성했습니다.

사설망과 공인망 대역을 정하고 아이피 주소를 할당해 줍니다.

 

 

변환할 사설 ip 와 공인 ip를 1 : 1 로 매칭시킵니다.

사설망 쪽 인터페이스를 inside, 공인망 쪽 인터페이스를 outside로 설정하면 끝입니다.

 

 

show ip nat statistics 명령어로 설정한 nat의 정보를 볼 수 있고, 

debug ip nat 명령어로 nat의 진행 과정을 모니터링할 수 있습니다.

매칭해준 아이피 주소로 잘 변환되는 것을 확인할 수 있습니다.

 

 

당연히 핑이 잘 보내집니다.

 

 

<동적 나트 (Dynamic NAT)>

동적 NAT 실습을 위해서 토폴로지를 구성했습니다.

컴퓨터 3대가 있는 사설망과 서버사이의 공인망의 대역대를 정해줍니다.

 

각 장치에 아이피 주소 할당과 기본 설정을 해주고, 라우터에 NAT를 위한 명령을 입력해줍니다.

 

 

먼저 네트워크 접근을 혀용할 액세스 리스트를 만듭니다.

할당해줄 공인 아이피 범위를 pool 로 정합니다. /24이므로 넷마스크는 255.255.255.0 으로 입력해줍니다.

NAT에서 사용할 access-list 와 pool 을 앞에서 설정한 대로 입력합니다.

사설망 쪽 인터페이스에 inside 라고 알려주고 공인망 쪽 인터페이스에 outside 라고 알려줍니다.

 

show ip nat statistics 이 명령어는 라우터 NAT의 통계 정보를 보여줍니다.

보이는 그대로 설정한 NAT의 정보를 알 수 있습니다.

 

이제 각 pc에서 서버로 핑을 보내면 성공하는 것을 확인할 수 있습니다.

 

 

라우터에 # debug ip nat 를 입력하고 핑을 보내면 주소가 변환되는 과정을 실시간으로 볼 수 있습니다.

설정해준 pool 의 공인 아이피 주소들이 랜덤으로 매칭이 되는 것을 확인할 수 있어서 신기합니다!

 

그리고 패킷이 돌아올 때 nat로 변환된 공인 아이피 주소가 다시 사설 아이피 주소로 변환되어 돌아오는 것도 확인이 가능합니다.