비디오: [IT 용어 동영상] NAT: Network Address Translation(네트워크 주소 변환) 2024
네트워크 주소 변환 ( NAT ) 를 수신 할 수 있도록 내부 및 외부 주소의 수가 동일합니다. > 설정이 매우 쉽습니다. 이 예에서는 다음 그림을 사용합니다. 이 예제는 라우터에 NAT를 설정하지만 일대일 동적 매핑을 구현합니다. 이렇게하면 실제 주소를 동적으로 할당 할 수 있지만 모든 장치가 주소를 수신 할 수 있도록 내부 및 외부 주소의 수가 동일합니다.
interface FastEthernet 0/0 설명 내부 인터페이스 IP 주소 192. 168. 8. 1 255. 255. 255. 0 exit 인터페이스 내부에서 ip nat FastEthernet 0 / 1 설명 내부 인터페이스 IP 주소 192. 168. 9. 1 1 255. 255. 255. 0 종료 인터페이스 내부의 ip nat FastEthernet 0/2 설명 외부 인터페이스 IP 주소 192 2. 255.255. 0 ip 액세스 아웃리스트 (10)는 192.168.8.8 0. 0. 7 액세스리스트 (10)를 허용한다.192. 168. 9. 8 0. 0. 7! --- 액세스 목록은 호스트 192, 168, 8. 8을 허용합니다! --- 192. 168. 8. 15 및 192. 168. 9. 8 내지 192. 168. 9. 15! --- NAT를 통해. ip nat pool no-overload 192. 0. 2. 10 192. 0. 2. 2. 25 접두사 24 소스 목록 안의 ip 10 no-overload
이 예제에서는 외부 주소가 하나만 있다고 가정합니다. 귀하의 ISP. 모든 트래픽은이 하나의 주소를 통과해야합니다. 이것은 하나의 주소가 포트 단위로 번역되기 때문에 PAT 예제입니다.
마지막으로 내부 주소가 192 인 두 개의 서버가 네트워크 내부에 있습니다. 168. 8. 20 및 192 192. 9. 20. 첫 번째 서버는 전자 메일 용이고 두 번째 서버는 웹 서버입니다. 웹 서버는 덜 표준적인 TCP 포트 8080에서 실행되는 사이트를 가지고 있지만 외부 사용자가 TCP 포트 80을 사용하게합니다.
정적 매핑을 만들 때 포트를 사용하여 내부 리소스가 라우터 또는 방화벽의 외부 인터페이스를 통해 퍼블리시 할 수있게합니다. 192.268.1. 50 1922. 0. 2. 50의 소스 내부에서 ip nat와 같은 명령을 사용하지 마십시오. 그러면 전체 호스트 192/161/51가 라우터 나 방화벽 외부에 효과적으로 배치됩니다. 이 호스트에 필요한 것보다 훨씬 많은 노출입니다.
인터페이스 명령을 사용하면 ISP가 DHCP 또는 PPPoE를 통해 외부 주소를 동적으로 할당 할 때 유용합니다. interface 명령을 사용하면 라우터 또는 방화벽에 할당 된 모든 주소를 구성에서 사용할 수 있습니다.
나중에 시나리오를 사용하여 웹 서버의 IP 주소를 변경해야하는 경우 (아마도 1922. 9. 9. 0/24 네트워크에서 192. 168. 8. 0/24 네트워크로 이동하거나 포트 번호를 다시 표준 포트 80으로 변경),이 변경 사항은 라우터 외부에서 네트워크 외부 사용자에게 영향을주지 않고 변경 될 수 있습니다.
외부 주소를 가리키는 DNS 항목은 동일하게 유지되며 평생과 같이 계속됩니다. 종종 사람들은 네트워크의이 외부 / 내부 매핑을 얼마나 쉽게 관리하는지에 놀란다.
