nat는 결국 명령어 4개가 끝.
nat 동작 메카니즘.
Inside Local Address를
Inside Global Address로 변환.
명령어는?
ip nat inside source list 1 pool NAME
inside source명령이 정의되어 있다면 이 의미는 첫째, inside로 정의한 인터페이스에서 오는 패킷의 source address를 보고 그 주소가 ACL(액세스 리스트) 1번에 정의한 source에 해당하면 그것을 지정된 풀 (여기서는 NAME)
에 있는 주소로 바꿔주겠다는 것.
실제 구성을 할 때.
ip nat pool ccna 192.168.100.10 192.168.100.100 netmask 255.255.255.0 은 외부로 나갈 때 사용할 Inside global address의 pool ccna를 설정해 주는 것.
ip nat inside soure list 1 pool ccna 라고 하는 것은 위에서 설명한 것.
int e 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
int s 0
ip address 192.168.100.1 255.255.255.0
ip nat outside
inside, outisde는 내부와 외부를 구별해 주는 것. inside로 정해진 인터페이스에서 오는 주소를 nat pool에서 매치되는 것을 찾아 outisde로 정해진 인터페이스로 보내주도록 하기 위함.
어떤 호스트는 변하지 않는 global address를 가져야 한다면 static을 사용한다.
ip nat inside source static 10.1.1.100 192.168.100.150
이라고 한다면 10.1.1.100이라는 호스트는 나갈 때 반드시 192.168.100.150으로 바뀌어져 나간다.
확인은 show ip nat translations
'자격증시험 > CCNA' 카테고리의 다른 글
| nat (0) | 2010.03.16 |
|---|---|
| CCNA 정리본. (0) | 2010.02.28 |
| Wildcard mask (0) | 2010.01.27 |
| ACL (0) | 2010.01.27 |
| Access List , ACL (0) | 2010.01.27 |