네트워크

[ 11일차 ] 정적,동적NAT, NAT오버로드 설정하기, rip ver2, ospf, eigrp 프로토콜 설정

ggosoon 2022. 6. 10. 11:33

 

 

<NAT 만들기> / ACL

 

 

 

-기본셋팅

1.pc에 ip부여하기

2.라우터에 fa0/0 ip주소 부여하기

3.s0/3/0에 ip주소부여하기

파일 첨부rip1.pkt

 

[11주차 인터넷프로토콜_ccna_nat. ppt]

 

NAT란

사설 IP를 공인 IP 로 변환하여 외부 네트워크와 통신하는 것

(네트워크 주소를 변환하는 기술을 통칭)

 

NAT의 종류

1. 정적 NAT – 내부지역주소와 내부전역주소 간에 1:1변환이 고정적으로 일어나며, 관리자가 직접변환 주소를 지정

2. 동적 NAT - 내부지역주소와 내부전역주소 간에 1:1변환이 자동으로 일어나며, 변환된 주소가 일정하지 않다.

3. NAT 오버로드 – 내부지역주소와 내부전역주소 간에 Port 번호를 이용하여 N:1 변환이 자동으로 발생

4. NAT 부하 분산 – 내부 지역주소와 가상 내부전역주소 간에 N:1 변환이 일어남

5. NAT 중복 네트워크 – 동일한 내부지역주소를 가진 2개의 네트워크가 통신을 하고자 할 때 사용.

 

**정적NAT 에서 1:1변환은 IP를 절약한다고 볼 수 없다

동적NAT는 DHCP와 유사하다

NAT오버로드 = PAT 라고 한다 , 고정IP하나에 port번호를 붙여서 사용하는 것

(ip고갈문제를 해결할 수 있다)

NAT 부하분산은 N:1변환이긴 하지만 용도가 다르다. 트래픽 분산을 위해 사용하는 것

NAT 중복 네트워크란 A라는 네트워크를 B라는 네트워크로 그대로 이동할 수 있는 기술이다

 

 

NAT의 5가지 종류중에 NAT 오버로드의 특징

[장점]

①공인 IP 를 절약

②내부 IP 숨김구조

③사설 IP 의 허용

④외부로 부터의 보호 가능.

 

[단점]

①라우팅 프로세스에 방해 될 수 있음.

②End-to-end 간의 추적 어려움

③특정 어플리케리션 동작 불가.

 

 

정적NAT

원래 사용하던 IP주소가 200번대인데 사설에서 받은 IP 주소가 100번대일 경우 1대1변환으로 사용한다

 

Router(config)#ip nat inside source static 192.168.100.11 10.10.10.11

Router(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int s0/3/0

Router(config-if)#ip nat outside

 

10.10.10.11로 공인ip를 받아 변경하겠다

이더넷은 inside

시리얼은 outside

 

pc4에서 connand prompt에

ping 192.168.100.11 입력하면

reply로 10.10.10.1로 나온다

 

 

 

p17. 동적NAT 설정

 

Router(config)#ip nat pool p1 10.10.10.1 10.10.10.254 netmask 255.255.255.0

(p1은 pool name 뒤에는 외부,공인ip), 범위는 1~254까지 & c클래스로 받겠다 (내부ip가 사용하는 클래스)

Router(config)#access-list 10 permit 192.168.100.0 0.0.0.255 (내부 ip) access-list 는 1~99까지 사용가능

Router(config)#ip nat inside source list 10 pool p1 (위의 두개를 묶어준것)

 

 

*NAT설정에서 아래의 설정은무조건 해줘야하는데

정적, 동적 둘다 하는 경우 한번만 해줘도 됨

Router(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int s0/3/0

Router(config-if)#ip nat outside

 

 

정적NAT설정

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip nat inside source static 192.168.100.12 10.10.10.12

 

 

 

show run 해서 보면

동적ip, 정적ip 잡힌거 다 확인할 수 있음 ↓

 

 

 

 

 

pc 6 -> pc0 패킷전송 가능

라우터가 있으면 통신이 가능하다

 

 

p.18 NAT오버로드 설정

 

Router(config)#ip nat pool p2 10.10.10.1 10.10.10.1 netmask 255.255.255.0 (외부ip)

Router(config)#access-list 20 permit 192.168.200.0 0.0.0.255 (내부ip)

Router(config)#ip nat inside source list 20 pool p2 overload

Router(config)#int fa0/1

Router(config-if)#ip nat inside

 

 

같은 ip로 나간다

 

 

show run 해서 보면

ip nat pool p1 10.10.10.1 10.10.10.254 netmask 255.255.255.0

ip nat pool p2 10.10.10.1 10.10.10.1 netmask 255.255.255.0

ip nat inside source list 10 pool p1 --동적NAT

ip nat inside source list 20 pool p2 overload -NAT오버로드

ip nat inside source static 192.168.100.11 10.10.10.11 --정적NAT

ip nat inside source static 192.168.100.12 10.10.10.12 --정적NAT

 

 

 

 

 

RIP 버전2 써보기 (서브넷마스크 분할 가능)

 

 

 

 

 

왼쪽 라우터

 

Router#conf t

Router(config)#int fa0/0

Router(config-if)#ip address 192.168.100.129 255.255.255.128

Router(config-if)#no shutdown

 

Router(config-if)#exit

Router(config)#int fa0/1

Router(config-if)#ip address 172.16.100.193 255.255.255.192

Router(config-if)#no shutdown

 

Router(config-if)#exit

Router(config)#int s0/1/0

Router(config-if)#ip address 10.10.10.1 255.0.0.0

Router(config-if)#no shutdown

 

Router(config-if)#clock rate 64000

 

 

오른쪽 라우터

 

Router(config)#int fa0/0

Router(config-if)#ip address 203.100.100.65 255.255.255.224

Router(config-if)#no shutdown

 

Router(config-if)#exit

Router(config)#int s0/1/0

Router(config-if)#ip address 10.10.10.2 255.0.0.0

Router(config-if)#no shutdown

 

왼쪽 라우터

 

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#ver 2

Router(config-router)#network 192.168.100.128 ?

<cr> --이제 적을거 없다는 뜻

Router(config-router)#network 192.168.100.128

Router(config-router)#network 172.16.100.192

Router(config-router)#network 10.0.0.0

Router(config-router)#no auto-summary

 

 

오른쪽 라우터

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#ver 2

Router(config-router)#network 203.100.100.64

Router(config-router)#network 10.0.0.0

Router(config-router)#no auto-summary

 

왼쪽 라우터에서 sh ip route

 

C 10.0.0.0/8 is directly connected, Serial0/1/0

172.16.0.0/26 is subnetted, 1 subnets

R 172.16.100.192 [120/1] via 10.10.10.1, 00:00:12, Serial0/1/0 <-

192.168.100.0/25 is subnetted, 1 subnets

R 192.168.100.128 [120/1] via 10.10.10.1, 00:00:12, Serial0/1/0 <-

203.100.100.0/27 is subnetted, 1 subnets

C 203.100.100.64 is directly connected, FastEthernet0/0

 

192/128로 나뉘어서 들어오는거 확인

 

 

ospf 프로토콜 설정하기

 

기본적으로 같은 area끼리 통신이 가능하다

100-0-200 : 통신 가능

 

100-0-200

300 : 100-300하고는 통신불가

 

area0 은 특수하게 어떤 area든 통신이 가능하게 도와준다

 

100-0-200

200 : 통신 가능

 

 

ospf 설정하기

 

왼쪽라우터

Router>en

Router#conf t

Router(config)#router ospf 100

Router(config-router)#network 192.168.100.128 0.0.0.127 area 0

Router(config-router)#network 172.16.100.192 0.0.0.63 area 0

Router(config-router)#network 10.0.0.0 0.255.255.255 area 0

 

 

오른쪽 라우터

 

Router(config)#router ospf 200

Router(config-router)#network 10.0.0.0 0.255.255.255 area 0

Router(config-router)#network 203.100.100.64 0.0.0.31 area 0

 

 

왼쪽라우터 show하면

C 10.0.0.0/8 is directly connected, Serial0/1/0

172.16.0.0/26 is subnetted, 1 subnets

C 172.16.100.192 is directly connected, FastEthernet0/1

192.168.100.0/25 is subnetted, 1 subnets

C 192.168.100.128 is directly connected, FastEthernet0/0

203.100.100.0/27 is subnetted, 1 subnets

O 203.100.100.64 [110/65] via 10.10.10.2, 00:01:04, Serial0/1/0

 

확인가능

 

eigrp 설정하기

 

왼쪽 라우터

 

Router(config)#router eigrp ?

<1-65535> Autonomous system number

Router(config)#router eigrp 300

Router(config-router)#network 192.168.100.128 ?

A.B.C.D EIGRP wild card bits

<cr>

Router(config-router)#network 192.168.100.128 0.0.0.127 ?

<cr>

Router(config-router)#network 192.168.100.128 0.0.0.127

Router(config-router)#network 172.16.100.192 0.0.0.63

Router(config-router)#network 10.0.0.0 0.255.255.255

Router(config-router)#no auto-summary

 

 

오른쪽라우터

Router(config)#router eigrp 300 -> 양쪽라우터 동일하게 설정해줘야함

Router(config-router)#network 10.0.0.0 0.255.255.255

Router(config-router)#network 203.100.100.64 0.0.0.31

Router(config-router)#no auto-summary

 

 

왼쪽라우터에서 sh ip route 하면

C 10.0.0.0/8 is directly connected, Serial0/1/0

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks

D 172.16.0.0/16 [90/2684416] via 10.10.10.2, 00:00:33, Serial0/1/0

C 172.16.100.192/26 is directly connected, FastEthernet0/1

192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks

D 192.168.100.0/24 [90/2684416] via 10.10.10.2, 00:00:33, Serial0/1/0

C 192.168.100.128/25 is directly connected, FastEthernet0/0

203.100.100.0/27 is subnetted, 1 subnets

D 203.100.100.64 [90/2172416] via 10.10.10.2, 00:00:33, Serial0/1/0 -> eigrp

확인가능

 

동일하게 오른쪽 라우터 확인하면

C 10.0.0.0/8 is directly connected, Serial0/1/0

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks

D 172.16.0.0/16 is a summary, 00:01:16, Null0

D 172.16.100.192/26 [90/2172416] via 10.10.10.1, 00:01:14, Serial0/1/0

192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks

D 192.168.100.0/24 is a summary, 00:01:16, Null0

D 192.168.100.128/25 [90/2172416] via 10.10.10.1, 00:01:14, Serial0/1/0

203.100.100.0/27 is subnetted, 1 subnets

C 203.100.100.64 is directly connected, FastEthernet0/0

확인가능하다