본문 바로가기
네트워크/Packet Tracer 가지고 놀기

NAT - Dynamic NAT

by 리재윤 2020. 12. 28.

※ Dynamic NAT

  1. NAT
  2. Dynamic NAT
  3. Dynamic NAT 구성 실습
  4. 추천자료

1. NAT

- 특징

  1. IP주소 / 포트번호를 변환하는 네트워크 서비스
  2. 보안 & IPv4 주소 고갈 문제 대응책
  3. 내부에서 외부로 나간 패킷이 다시 돌아오게 하기 위한 기능

- 구성

inside : 내부, 사설 IP 환경

outside : 외부, 공인 IP 환경

 

패킷이

  inside outside 전송될 때 : 출발지 주소 변경

  outside inside 전송될 때 : 목적지 주소 변경

  • inside local 파란 네모 
  • inside global 빨간 원 (interface serial 0/3/0)

 

다들 알다시피, 사설 IP는 부족한 공인 IP를 대신하여 사용하는 일종의 복사본 IP다.

하나의 공인 IP를 수많은 사설 IP로 복사하면 여러 사람이 나눠 쓸 수 있다.

 

사설 IP 군집은 네트워크에서 inside local 이라고 구분 지을 수 있고,

inside local과 연결된 라우터에서 외부로 연결된 공인 IP 인터페이스를 inside global이라고 구분짓는다.

 

만약 NAT 설정이 되어 있다면,

inside local에서 나가는 패킷이 inside global을 지날 때 사설IP를 공인 IP로 바꿔준다.

이는 나간 패킷이 다시 돌아올 때 고유한 IP인 공인 IP를 목적지로 지정해야 라우터를 찾아올 수 있기 때문이다.

 

NAT의 맥락은 간단하게 짚고 Dynamic NAT로 넘어간다.

 

2. Dynamic NAT

- 특징

inside local의 수많은 사설 IP가 inside global로 나갈 때 동적으로 IP 및 포트를 지정하여 패킷이 돌아올 수 있도록 한다.

여기서, 포트를 지정한다는 것은 inside global IP가 하나일 때 돌아올 패킷을 각기 다른 포트번호를 통해 구분한다.

 

예를들어, 네트워크 환경이 아래와 같을 때

inside global : 13.13.12.1 /24

inside local 1 : 192.168.1.1 /24

inside local 2 : 192.168.1.2 /24

inside local 3 : 192.168.1.3 /24

 

inside local 1, 2, 3의 패킷이 외부로 나갈 땐 13.13.12.1로 변경돼서 나갈 것이다.

그럼 돌아올 때도 13.13.12.1이 될 것이다.

그러면 컴퓨터는 inside local 1인지 2인지 3인지 모르기 때문에 inside global IP에 포트번호를 추가로 부여해준다.

 

inside local 1은 13.13.12.1:1234

inside local 2은 13.13.12.1:1235

inside local 3은 13.13.12.1:1236

이렇게 포트번호를 구분지어야 돌아왔을 때 제 주인에게 패킷을 줄 것이다.

 

3. Dynamic NAT 구성

- 토폴로지

- CLI 작성

1. inside / outside 지정

Router1(config)# interface gigabitethernet 0/0

Router1(config-if)# ip nat inside

Router1(config-if)# interface serial 0/3/0

Router1(config-if)# ip nat outside

 

2. 패킷 허용 / 거절 ACL 작성

Router1(config)# access-list 10 deny host 192.168.1.253

Router1(config)# access-list 10 permit any

Router1(config)# ip nat inside source list 10 insterface serial 0/3/0 overload 

(overload 명령어는 목적지로 출발하는 패킷에 대해 고유 포트번호를 자동 할당한다.)

 

3. 패킷 확인  

장치 1대당 2개의 패킷을 건너편 장치로 전송 해봤다.

Dynamic NAT 프로토콜이 자동으로 포트번호를 할당하여 오류없이 패킷이 돌아오도록 일을 한다. 

 

추천자료!

NAT - Dynamic NAT - YouTube

기능 설명

NAT(Network Address Translation) 통신과정 끝판왕(feat. 총정리) (tistory.com)

 

NAT(Network Address Translation) 통신과정 끝판왕(feat. 총정리)

안녕하세요 런잇입니다! 요즘 무더위가 계속해서 기승을 부리고 있는데 그러나!! 이 무더운 여름날씨도 우리를 방해할 수 없죠 오늘은 NAT의 전체 통신과정에 대해서 설명하는 끝판왕을 해보도

run-it.tistory.com

 

 

반응형

'네트워크 > Packet Tracer 가지고 놀기' 카테고리의 다른 글

NAT - Static NAT  (0) 2020.12.29
Packet Filtering(2)_Extended ACL  (0) 2020.12.21
Packet Filtering(1)_Standard ACL  (0) 2020.12.17
동적 라우팅 실습(4)_OSPF 프로토콜  (0) 2020.12.15
동적 라우팅 실습(3)_EIGRP 프로토콜  (0) 2020.12.14

관련글

댓글

티스토리툴바