# NAT 란??
여기서 우리가 쓰는 NAT란 간단히 말하여
내부 대역대의 주소와 외부 대역대를 연결시켜 통신(인터넷)을 하기 위한 방법이라고 보시면 됩니다 ^^
그럼 NAT 구성에 대해서 보도록 하겠습니다.
# NAT 구성
먼저 아래와 같이 토폴로지를 구성해 주도록 합니다.
NAT 설정 기본 구성도 입니다.
간단히 말하자면 왼쪽 맨하단 PC는 VM에서 XP를 연결하였고, 나머지는 VPC를 사용하도록 구성했습니다.
그리고 내부IP를 외부와 연결시켜 주기 위해 R5라는 라우터를 추가하였고
맨 상단에 외부 로컬영역을 생성하였습니다.
위 토폴로지를 만들었으면 우리가 전시간까지 배웟던 HSRP까지 구성해주도록 합니다.
그다음 R1 스위치(L3)에 아래와 같이 설정해 주도록 합니다.
일단 우리가 사용하는 스위치는 L3스위치로 라우터 기능을 제공 합니다.
하지만 외부로 나가는 포트에서는 서로 다른 대역이기 때문에 스위치가 아닌 라우터 기능을 써야하죠~
그래서 15번 포트에 no switch로 스위치 기능을 꺼줍니다.
그리고 IP할당구역을 효율적으로 사용하기 위하여
255.255.255.0(/24)가 아닌 255.255.255.252(/30)으로 성정해주도록 합니다.
그러면 1-2 / 5-6 / 9-10 / 13-14 / 17-18 / 21-22 .... 처럼 2개씩 IP대역을 사용하면 됩니다.
(위 내용을 모르시는 분은 서브넷팅에 대해서 공부하시면 됩니다)
그리고 OSPF로 묶어주도록 합니다. 여기서 주의 할점은 area값이 다 같아야 된다는점!!
(OSPF란 : 서로 다른 네트워크간의 정보를 공유한다고 보시면 됩니다.)
그럼 위 설정까지 해주셧으면 R5의 라우터 설정을 해줘야 겠죠??
# 라우터 NAT 설정
아래와 같이 R5 라우터에 설정해주도록 합니다.
먼저 F1/0 포트는 외부대역(네트워크 통신)과 통하는 대역으로 실제(본 PC)IP를 써주도록 합니다.
그리곤 아까 서브넷팅을 해줬던 부분이죠?
F0/1과 F0/1포트에 각각 서브넷팅 가능한 IP를 입력해 주도록 합니다.
그다음 외부와 통신을 해야하기 때문에 내부에서 들어온 통신들이 외부로 나가야 겠죠?
ip route 0.0.0.0 0.0.0.0 192.168.45.254
위 내용은 모든 IP가 들어오면(0.0.0.0 0.0.0.0) 192.168.45.254(외부 게이트웨이)로 보내라 입니다.
access-list 10 permit 10.10.10.0 0.0.0.255
그리고 엑세스 리스트로 내부대역을 입력하여 라우터가 내부대역을 승인해주도록 합니다.
그다음 이 내용이 실질적인 NAT 설정 입니다.
ip nat inside source list 10 int f1/0 over
(list 10과 엑세르 리스트의 10이 같아야 합니다)
nat 설정시 엑세스리스트 10번이 들어오면 f1/0포트로 내보내라 라는 의미 입니다.
그리고 이젠 포트 설정을 해주도록 합니다.
int f1/0은 나가는 포트 이기에 ip nat out을 해주고
int f0/0 , f0/1은 들어오는 포트이기에 ip nat inside를 해주도록 합니다.
그다음 이 라우터도 들어오는 IP의 정보를 알아야 하기 때문에
ospf로 서브넷팅 대역의 IP를 입력해 주도록 합니다.
(음... 쉽게 말하여 OSPF는 해당 스위치/라우터에서 사용한 모든 IP를 입력해주면 됩니다.)
마지막에 default-infor origi 는 떠도는 패킷을 정리하는 명령어 입니다.
# NAT 적용
모든 설정을 완료하면 VM(Win XP)로 가서 설정을 해줍니다.
일단 처음에 XP의 IP주소를 내부대역인 10.10.10.10 으로 바꿔줍니다.
그다음 마지막으로 cmd 창에서 ping을 보내보면 핑이 전달 되고~
인터넷을 켜보면 연결이 되네요 ^^
