# NAT 란??
여기서 우리가 쓰는 NAT란 간단히 말하여
내부 대역대의 주소와 외부 대역대를 연결시켜 통신(인터넷)을 하기 위한 방법이라고 보시면 됩니다 ^^
그럼 NAT 구성에 대해서 보도록 하겠습니다.
# NAT 구성
먼저 아래와 같이 토폴로지를 구성해 주도록 합니다.
![001.png](http://tocup.net/files/attach/images/186/936/051/fe2deea538f83f952e083c8eff0778cf.png)
NAT 설정 기본 구성도 입니다.
간단히 말하자면 왼쪽 맨하단 PC는 VM에서 XP를 연결하였고, 나머지는 VPC를 사용하도록 구성했습니다.
그리고 내부IP를 외부와 연결시켜 주기 위해 R5라는 라우터를 추가하였고
맨 상단에 외부 로컬영역을 생성하였습니다.
위 토폴로지를 만들었으면 우리가 전시간까지 배웟던 HSRP까지 구성해주도록 합니다.
그다음 R1 스위치(L3)에 아래와 같이 설정해 주도록 합니다.
![002.png](http://tocup.net/files/attach/images/186/936/051/560a56a01963f8db46bd8730bf6d0c4d.png)
![003.png](http://tocup.net/files/attach/images/186/936/051/a8f224ed6b0ec5b8dd3f7cd37be5b1f9.png)
일단 우리가 사용하는 스위치는 L3스위치로 라우터 기능을 제공 합니다.
하지만 외부로 나가는 포트에서는 서로 다른 대역이기 때문에 스위치가 아닌 라우터 기능을 써야하죠~
그래서 15번 포트에 no switch로 스위치 기능을 꺼줍니다.
그리고 IP할당구역을 효율적으로 사용하기 위하여
255.255.255.0(/24)가 아닌 255.255.255.252(/30)으로 성정해주도록 합니다.
그러면 1-2 / 5-6 / 9-10 / 13-14 / 17-18 / 21-22 .... 처럼 2개씩 IP대역을 사용하면 됩니다.
(위 내용을 모르시는 분은 서브넷팅에 대해서 공부하시면 됩니다)
그리고 OSPF로 묶어주도록 합니다. 여기서 주의 할점은 area값이 다 같아야 된다는점!!
(OSPF란 : 서로 다른 네트워크간의 정보를 공유한다고 보시면 됩니다.)
그럼 위 설정까지 해주셧으면 R5의 라우터 설정을 해줘야 겠죠??
# 라우터 NAT 설정
아래와 같이 R5 라우터에 설정해주도록 합니다.
![004.png](http://tocup.net/files/attach/images/186/936/051/3384d646d6a47c4543aa7a382417e89f.png)
먼저 F1/0 포트는 외부대역(네트워크 통신)과 통하는 대역으로 실제(본 PC)IP를 써주도록 합니다.
그리곤 아까 서브넷팅을 해줬던 부분이죠?
F0/1과 F0/1포트에 각각 서브넷팅 가능한 IP를 입력해 주도록 합니다.
그다음 외부와 통신을 해야하기 때문에 내부에서 들어온 통신들이 외부로 나가야 겠죠?
ip route 0.0.0.0 0.0.0.0 192.168.45.254
위 내용은 모든 IP가 들어오면(0.0.0.0 0.0.0.0) 192.168.45.254(외부 게이트웨이)로 보내라 입니다.
access-list 10 permit 10.10.10.0 0.0.0.255
그리고 엑세스 리스트로 내부대역을 입력하여 라우터가 내부대역을 승인해주도록 합니다.
그다음 이 내용이 실질적인 NAT 설정 입니다.
ip nat inside source list 10 int f1/0 over
(list 10과 엑세르 리스트의 10이 같아야 합니다)
nat 설정시 엑세스리스트 10번이 들어오면 f1/0포트로 내보내라 라는 의미 입니다.
그리고 이젠 포트 설정을 해주도록 합니다.
int f1/0은 나가는 포트 이기에 ip nat out을 해주고
int f0/0 , f0/1은 들어오는 포트이기에 ip nat inside를 해주도록 합니다.
그다음 이 라우터도 들어오는 IP의 정보를 알아야 하기 때문에
ospf로 서브넷팅 대역의 IP를 입력해 주도록 합니다.
(음... 쉽게 말하여 OSPF는 해당 스위치/라우터에서 사용한 모든 IP를 입력해주면 됩니다.)
마지막에 default-infor origi 는 떠도는 패킷을 정리하는 명령어 입니다.
# NAT 적용
모든 설정을 완료하면 VM(Win XP)로 가서 설정을 해줍니다.
일단 처음에 XP의 IP주소를 내부대역인 10.10.10.10 으로 바꿔줍니다.
![006.png](http://tocup.net/files/attach/images/186/936/051/36904785166dd8a09048eadedb60dbb5.png)
![007.png](http://tocup.net/files/attach/images/186/936/051/8ac01c9d075a28d338fe554c8c3c2822.png)
그다음 마지막으로 cmd 창에서 ping을 보내보면 핑이 전달 되고~
인터넷을 켜보면 연결이 되네요 ^^
![008.png](http://tocup.net/files/attach/images/186/936/051/d929265b754f4b0d810a7a029faa8253.png)