CCNA Static NAT

 
 
NAT란, Network Address Translation으로 사설 IP에서 공인 IP로 변환해주는 프로토콜이다
IP 주소에 대한 수요가 많아지면서, 효율적 관리와 수급 문제를 해결하기 위해 만들어졌다.
 
사람과 장비가 많아지면서, IP 또한 많이 필요해졌지만, 공급할 수 있는 IPv4 개수는 정해져있다.
그렇다고 동시에 80억명이 접속하는 것도 아니기에 필요할 때만 공급할 수 있는 방법이다
 
크게 3가지 방법이 있다
 
Static
Dynamic
PAT
 
 
오늘은 Static을 실습하려고 한다
 
 
각 사설IP에 인터넷과 통신할 수 있는 각각의 공인IP를 하나씩 지정해주는 방법이다.
 
외부에서 내부IP 주소를 모르기에 보안성 강화되는 장점을 가지게 된다.
 
 

호스트에서 SRV1까지는 패킷을 전달가능하지만, SRV1 입장에서는 공인IP 주소만 알기에
 
호스트의 실제 주소인 사설 IP를 모른다
 
라우터의 경우, 모르는 목적지의 패킷을 바로 DROP해버리기에 통신 되지 않는다

 
 

 
사설IP로 통신되지않는 조건을 위해 ACL 작성된 상태이다.
 

먼저 NAT 안쪽 인터페이스와 바깥쪽 인터페이스를 설정해준다
 
그런 다음에
 
출발 주소인 호스트 주소 / 변환할 공인 IP 주소를 입력하여 지정해준다
 
그럼 라우터에 해당 공인IP가 목적지 주소인 패킷이 도착하면 각 사설IP로 변환하여 호스트에 전달하게 된다
 

통신가능함을 확인 할 수 있다