-
GNS3를 통한 십습
HSRP LB 실습 이후 교육 수강자 컴퓨터 이슈로 끝
NAT
공유기는? 7계층 장비
순수한 기능인 패킷 전달
DHCP -> 7계층 기능
NAT 기능
송신지 또는 수신지 IP addr을 다른 주소로 변환
SNAT(Source Network Address Translate) / DNAT(Destination Network Address Translate)
NAT테이블에 변환 전 (사설 IP) 변환 후 (공인 IP)를 가지고 있다.
메시지가 전송될때는 SNAT를 진행해 사설 IP를 공인 IP로 전달하고,
메시지를 수신할때는 DNAT를 진행해 공인 IP를 사설 IP로 수신한다.
보안적인 측면에서 유리할 수 있고, 피씨 대수마다 공인 아이피를 할당하지 않아도 되어 가격적은 측면도 유리하다.
L3 이상급 장비면 NAT 가능
NAT 설정에는 에는 4가지가 있음
Inside Local Address
Inside Global Address
Outside Local Address
Outside Global Address
NAT통신이 되기위해 전구간 통신이 되어야함.
Routing Protocol을 이용해서!
en
sh ip route -> 현재 자신에게 connected 되어있는것 확인
conf t
router rip -> route 프로토콜 설정
net network ip... -> 자신이 가지고 있는 ip 알림!
end
각 라우터마다 설정해주고!
라우터에 NAT설정을 시작
en
conf t
int fa0/0 -> 해당 인터페이스를 설정한다
ip nat inside -> 인사이드 NAT로 설정한다
int s0/0 -> 해당 인터페이스를 설정한다
ip nat outside -> 아웃사이드 NAT로 설정한다
end
라우터에 들어가서
conf t
ip nat inside source static 192.168.10.10 192.168.10.100
end
sh ip nat translation
확인가능!
정적 NAT 말고 동적 NAT 실습!
conf t
no ip nat inside source static 192.168.10.10 192.168.10.100 -> 로컬, 글로벌
end
정적 NAT 는 1:1 맵핑이지만
동적 NAT 는 N:M 맵핑이 가능!
업무 때문에 패스
ACL (접근 제어 목록)
표준 ACL : 송신지 IP 주소 필드 기준
확장 ACL :
- 송/수신지 IP 주소 필드 기준
- 송/수신지 IP 주소 필드 기준 & 수신지 포트 필드 기준
방화벽 업체들은 ACL이 가능한 장비에
UI에 기능을 붙여 코딩을 해놓은 것!
라우팅 테이블 / MAC address 테이블의 공통점
멀티캐스트 브로드캐스트 주소를 등록하지 않음