패킷트레이서 Static Routing / Static NAT / Dynamic NAT / PAT 설정 실습

실습 내용

1. Multi-router 환경에서 Static Routing 설정 및 확인

2. 라우터에 Static NAT 설정 및 확인

3. 라우터에 Dynamic NAT 설정 및 확인

4. 라우터에 PAT 설정 및 확인

---

1. Multi-router환경에서Static Routing설정 및 확인

static routing이란 라우팅 테이블에 수동으로 목적지 네트워크 저장하는 방법입니다.

패킷의 경로를 수동으로 구성하는 라우팅 방식이므로, 토폴로지가 변화하면 수동적으로 작업해주어야합니다.

이와 같이 두 개의 라우터로 만들어진 네트워크에서 각 라우터에 넥스트 홉을 설정해주어야한다.
라우터 0에 ip route 설정

ip route 목적지네트워크주소 목적지네트워크의서브네넷 넥스트홉주소(=목적지로 향하는 다음의 라우터 IP 주소)

라우터0

Router>
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip route 192.168.20.0 255.255.255.0 200.1.1.254
Router(config)#

라우터 1에 ip route 설정

각 라우터에 설정

하면 static routing이 됩니다.

결과확인

PC0에서 PC2로 통신완료

---

2. 라우터에 Static NAT 설정 및 확인

Static NAT은 왼쪽 라우터에만 적용시켜주도록 하겠습니다.

라우터의 두 인터페이스에 인사이드 및 아웃사이드 설정을 해줍니다.
라우터 0 insde nat / outside nat 설정

Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#int se2/0
Router(config-if)#ip nat outside

그리고 private ip와 public ip를 1:1 대응시켜줍니다.

Router(config)#ip nat inside source static 192.168.10.1 200.1.1.1
Router(config)#ip nat inside source static 192.168.10.2 200.1.1.2

Static nat 설정 확인하기

Inside global : 외부로 나갈 때 사용하는 공인 IP 주소
Inside local : 내부에서 사용되는 사설 IP 주소
Outside global/local : 도착지점에서의 공인/사설 IP 주소

라우터 0

Router#show ip nat trans
Pro  Inside global     Inside local       Outside local      Outside global
---  200.1.1.1         192.168.10.1       ---                ---
---  200.1.1.2         192.168.10.2       ---                ---

테스트로 PC0, PC1에서 PC2로 Ping을 날려보면,

이와같이 변환되어 가는 것을 확인하실 수 있습니다.( show ip nat translations )

---

3. 라우터에 Dynamic NAT 설정 및 확인

2번부터 이어서 하시는 분들은,

Router(config)#no ip nat inside source static 192.168.10.1 200.1.1.1
Router(config)#no ip nat inside source static 192.168.10.2 200.1.1.2

으로 static nat 해제시키고 진행해주세요~

이번에도 왼쪽만 dynamic으로 하겠습니다.

static NAT할 때 처럼 inside/ outside 설정해주고, access list(ACL)설정해주면 됩니다.
라우터0

Router>
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#int se2/0
Router(config-if)#ip nat outside
Router(config-if)#access-list 10 permit 192.168.10.0 0.0.0.255

access-list 리스트번호 permit 사설IP네트워크주소 와일드카드마스크 로 하면 됩니다.
서브넷마스크가 255.255.255.0 이라면 와일드카드마스크는 0.0.0.255입니다. 이렇게하면 둘 다 같은 역할을 하는데, 서브넷마스크는 네트워크와 호스트 주소를 분리시키는 역할을 하기위해 만들어져 연속하는 비트만 사용가능한 반면 와일드 카드 마스크는 연속하지 않아도 사용할 수 있다는 특징이 있습니다. 그 이유는 와일드카드마스크가 홀수 혹은 짝수만 받는 등의 특징을 반영하여 특정 네트워크를 지정하도록 만들어졌기 때문입니다. 목적이 다른 두 마스크이기 때문에, 알아두시면 좋을 것 같습니다.

access-list는 라우터에 접근할 사설IP목록들을 의미합니다. 저는 192.168.10.네트워크 주소를 갖는 모든 사설IP에 대해서 동적으로 public IP를 배정해주고, 사용이 끝나면 회수 후 다른 곳에 사용할 것입니다. 이렇게 설정하면 앞으로 왼쪽 네트워크에 새로 연결되는 PC까지도 수용할 수 있습니다.

다음은 . NAT pool 생성, NAT pool에 접근할 ACL를 설정(dynamic NAT 설정) 입니다.
라우터0

Router(config)#ip nat pool P1 200.1.1.3 200.1.1.99 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool P1

200.1.1.3부터 200.1.1.99까지 public IP pool을 만들고 이를 사용할 리스트10에 붙여줍니다. 아직은 PC가 2개밖에 없어서 public IP를 3~99까지 많이 사용할 필요는 없었으나, 지금은 실습하는 것이므로 이렇게 해볼께요~

(* ip nat pool “NAT pool 이름” “공용 IP 시작 주소” “공용 IP 마지막 주소” netmask “공용 네트워크 서브넷 마스크”)

(* ip nat inside source list “리스트 넘버” pool “NAT pool 이름”)

show ip nat translations

이후 ping을 PC0에서 PC2로 날려보면 지정한 3~99풀 안에서 IP가 배정되었음을 확인할 수 있습니다.

 

---

4. 라우터에 PAT 설정 및 확인

인터페이스에 inside / outside 설정

access list (ACL)설정

access-list 숫자 permit 해당_내부_네트워크 와일드카드

Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255

PAT 설정

ip nat inside source list 숫자 int 설정할_인터페이스(라우터쪽) overload

Ping 전송 후 공인IP 확인

pat설정할 때 라우터의 인터페이스(se2/0)에  192.168.10.0 사설 네트워크를 붙였으므로, Inside global에 인터페이스 주소인 200.1.1.253이 붙어 나갑니다. 그리고 갈 때 돌아올 때, 포트번호를 보고 원래의 출발지가 어디었는지 확인하여 라우터가 전달해줍니다. 포트번호는 65000까지 있으므로 자유롭게 활용해도 문제되지않습니다.

---

레퍼런스
와일드카드마스크 https://m.blog.naver.com/kardiahk/10099385459

---

실습!

복습 수정해서 다시 해봄(맨 오른쪽)

1) 라우터 및 server ip설정, static routing으로 경로 설정함.

2) 라우터0 사설네트워크에 DHCP설정

Router(config)#ip dhcp excluded-address 192.168.10.254

Router(config)#ip dhcp pool P1

Router(dhcp-config)#network 192.168.10.0 255.255.255.0

Router(dhcp-config)#dns-server 220.10.20.200

Router(dhcp-config)#default-router 192.168.10.254

3) 220.10.30 네트워크의 PC에 IP를 동적으로 할당하도록 DHCP서버를 설정 

DHCP pool에 추가

4) 라우터0에 PAT설정해줌

outer(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#int se2/0

Router(config-if)#ip nat outside

Router(config)#exit

Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255

Router(config)#ip nat inside source list 10 interface se2/0 overload

Router(config)#exit

%SYS-5-CONFIG_I: Configured from console by console

Router#show ip nat trans //(ping이후)

Pro Inside global Inside local Outside local Outside global

icmp 220.10.10.1:10 192.168.10.1:10 220.10.30.1:10 220.10.30.1:10

icmp 220.10.10.1:11 192.168.10.1:11 220.10.30.1:11 220.10.30.1:11

icmp 220.10.10.1:12 192.168.10.1:12 220.10.30.1:12 220.10.30.1:12

icmp 220.10.10.1:9 192.168.10.1:9 220.10.30.1:9 220.10.30.1:9

5) 1번때 이미 햇음

6) PC1과 PC3이 DNS서버에 접속하도록

하면 끝 

 

---

2) DHCP로 내부가 사설IP주소로 이루어진 네트워크 IP 할당하기 위한 코드

사설IP를 쓰는 네트워크를 관리하는 라우터에 설정.

ip dhcp excluded-address [ip주소]  //사용제외할 IP주소 [첫주소] [끝주소] 로 범위 설정도 가능함

ip dhcp pool [이름]

network [네트워크] [서브넷]

dns-server [주소]

default-router [주소]

 

---