IP NAT 설정실습 하기

이번시간에는 IP NAT 설정 실습을 하도록 하겠습니다.

준비 도구  1. 데스크탑 , 노트북  2. GNS3 및 VMware 를 이용한 IP NAT 설정 실습

오늘 실습을 위해서 2대의 PC를 준비하였고, 각 망도 설정은 다음과 같습니다.

1. 데스크탑

1. UDP 연결을 통한 노트북과 데스크탑의 통신을 가능케 하고,

2. Cloud 2 는 CentOS 를 연동하고, Cloud3 에 Windows SERVER2008 을 연동합니다.

PC2 준비사항

1. cloud 1 은 UDP 환경으로 PC1 과 연동

2. CLOUD 2 에 Windows Server2 연동.

현재 각 라우터 (100.100.100.0 대역) 끼리만 통신이 가능하고,

10.10.0.0 대역의 클라이언트 들은 통신이 불가능 합니다.

PC 1 의 CENTOS 가 PC2 의 라우터인 100.100.100.110 과 통신이 되도록 설정합니다.

PC 1 의 R1에서 IP NAT를 설정합니다. 

R1(config)#access-list 1 permit 10.10.1.0 0.0.0.255 R1(config)# ip nat pool test 100.100.100.111 100.100.100.111 netmask 255.255.255.0 R1(config)#ip nat inside source list 1 pool test overload R1(config)#int fa 0/0 R1(config-if)#ip nat outside R1(config-if)#int fa 0/1 R1(config-if)#ip nat inside R1(config-if)#end

1열 해설 : access-list 이름은 1번 으로, ip 대역대는 10.10.1.0 대역의 ip를 nat 합니다.

2열 해설 : ip nat pool 이름은 test 로 하고, 100.100.100.111 의 아이피를 nat 할 아이피로 사용합니다. 

3열해설 : List 1번 (10.10.1.0 대역) 의 아이피 가 올 경우, test pool ip (100.100.100.111) 로 변환하여 내보내라 는 명령어 입니다. / 여기서 overload 를 붙이게 되면 NAT PAT 가 설정됩니다. 

4-5열 해설 0/0 슬롯은 IP NAT변환하여 나가는 슬롯인터페이스 라고 지정해줍니다.

6-7열 해설 0/1 슬롯은 IP NAT 가 들어오는 슬롯 인터페이스 라고 지정해 줍니다.

이렇게 설정하면, PC 1 의 CentOS (10.10.1.30) 에서 PC 2 R1인 100.100.100.110 으로 통신됨(PING)을 

확인할수 있습니다.

그럼, PC1 의 CLOUD 2번인 SERVER2008 에는 아직 NAT설정을 하지 않았기 때문에

서버에서는 PC2 번 R1라우터로 PING 이 나가지 않는것을 확인할수 있습니다.

이번에는 SERVER2008 대역인 10.10.10.0 대역을 IP NAT 추가 하도록 하겠습니다.

다시 PC1 의 R1으로 돌아와서 설정하는데, 

두가지 방법을 선택할수 있습니다.

하나는, 아까 설정해준 access-list 1번에 10.10.10.0 대역을 추가 해주는 방법과

새로운 access-list 를 지정하는 방법이 있습니다. 

추후 ip를 구분하기 위해, access-list2 번으로 새롭게 지정하겠습니다.

(10.10.0.0 대역은 내부망 개념이기에, 외부망(pc2에서 내부망으로 접속하려면 NAT한 IP를 구분하려 합니다. 사실 실제 망에서는 내부망 IP가 외부망으로 나가는 공용IP로 변하기 때문에  외부에서 내부 IP를 알수 없어 보안성이 더 뛰어나게 됩니다.)

저는, access-list 2, pool test2로, 변환 아이피는 100.100.100.112로 지정하였습니다.

위와 동일하니 직접 설정해보시기 바랍니다.

이제 윈도우 서버 2008에서도 PC2 의 R1으로 통신이 되는것을 확인할수 있습니다.

이 화면은 PC2 R1에서, 100.100.100.111 (cent os) 100.100.100.112 (Windwos 2008) 으로 통신되는 모습입니다.

이처럼 간단한 방법으로 IPNAT 설정하는 법을 확인해 볼수 있었습니다.

정리하자면

1. IP NAT를 실시할 라우터를 정해주어야 합니다. 

 - 어느 라우터에 IP NAT를 하느냐에 따라 설정은 천차 만별이 됩니다. 

2. ACCESS-LIST 에 변환할 대역들을 추가해주어야 합니다. 

 - ACCESS-LIST에 들어가지 않는 대역대는 변환되지 않습니다. 이는 보안성 향상에 엄청난 설정이 가능합니다.

3.static nat과 dynamic nat , 그리고 nat pat 를 구분하고 용도에 맞는 사용을 해야합니다.

4. outside,inside 인터페이스 슬롯 지정을 꼭 해주어야 하고, 용도에 맞게 지정할줄 알아야 합니다.

 - 외부로 나가는 인터페이스를 inside로 지정하면, 나갈수 없겠지요?

이로써 내부망에서 공용망으로 나갈수 있도록 ip를 변환해주는 IP NAT에 대해 간단히 실습해 보았습니다.