CCNA 18강 수업내용

@@NAT(Network Address Translation)
- Dynamic NAT : 그룹 대 그룹 매핑
사설IP그룹과 공인IP그룹을 그룹 대 그룹 매핑

- PAT(Port Address Translation) : 포트변환
Dynamic NAT의 일종으로 등록되어있는 작은 IP Address를 등록되지 않은 많은 IP로 사용할 수 있는 방법

- Static NAT : 일 대 일 매핑
하나의 사설IP에 하나의 공인IP를 일 대 일 매핑

@Dynamic NAT - PAT
- 공인IP그룹 생성
Router(config)#ip nat pool <name> <start-ip> <end-ip> <netmask 또는 prefix-length>

- 사설IP그룹 생성
Router(config)#access-list <1~99> permit <inside-local>

- 공인IP그룸과 사설IP그룹 매핑
Router(config)#ip nat inside source list <1~99> pool <name> <overload>

- PAT 사용시 Overload라는 명령어를 사용
Router(config)#ip nat inside source list <1~99> pool <name> <overload>

-Router에게 Inside(사설)IP를 사용하는 것을 알린다
Router(config-if)#ip nat inside

-Router에게 Outside(공인)IP를 사용하는 것을 알린다.
Router(config-if)#ip nat outside

Dynamic NAT 실습
공인IP : 210.110.20.32/27
할당범위 : 210.110.20.32 ~ 210.110.20.63 255.255.255.224
사용범위 : 210.110.20.33 ~ 210.110.20.62 255.255.255.224

사설IP : 192.168.1.0/26
할당범위 : 192.168.1.0 ~ 192.168.1.63 255.255.255.192
사용범위 : 192.168.1.1 ~ 192.168.1.62 255.255.255.192

===========================================================

공인IP범위
start-ip  : 210.110.20.33
end-ip   : 210.110.20.61
netmask : 255.255.255.224, prefix-length : 27

사설IP범위
inside-local    :  192.168.1.0
wildcardmask : 255.255.255.192 -> 0.0.0.63

!--ITBANK
conf t
ip nat pool ISP 210.110.20.33 210.110.20.61 255.255.255.224
access-list 1 permit 192.168.1.0 0.0.0.63
ip nat inside source list 1 pool ISP overload
int f0/0
ip nat inside
int s1/0
ip nat outside
end

내부에서 외부
C:\>ping 198.0.2.254
Reply

외부에서 내부
ISP#ping 210.110.20.62
.....

@Static NAT
- 공인IP와 사설IP 매핑
Router(config)#ip nat inside static <inside-local> <inside-global>

-Router에게 Inside(사설)IP를 사용하는 것을 알린다
Router(config-if)#ip nat inside

-Router에게 Outside(공인)IP를 사용하는 것을 알린다.
Router(config-if)#ip nat outside

Static NAT 실습
공인IP : 210.110.20.62
사설IP : 192.168.1.1

ITBANK
!
conf t
ip nat inside source static 192.168.1.1 210.110.20.62
int f0/0
ip nat inside
int s1/0
ip nat outside
end

내부에서 외부
C:\>ping 198.0.2.254
Reply

외부에서 내부
ISP#ping 210.110.20.62
!!!!!

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

@@DHCP(Dynamic Host Configuration Protocol) : 자동주소할당

DHCP 4way
Clinet                                                                Server
Discover(Broadcast) ->                                               
                                                                        <- Offer(Unicast)
Request(Broadcst) ->
                                                                        <- Ack(Unicast)

DHCP 설정방법
Router(config)#service dhcp => Default Enable
Router(config)#ip dhcp pool <name> => Client에게 할당해줄 정보 저장
Router(dhcp-config)#network <network> <subnetmask> => Client에게 할당해줄 IP, Subnetmask 정보지정
Router(dhcp-config)#default-router <Gateway IP> => Gateway 지정
Router(dhcp-config)#dns-server <DNS IP> => DNS 지정
Router(dhcp-config)#lease <기간> <시간> <분> => 임대기간 지정
Router(dhcp-config)#lease infinite => 임대기간 없이 계속 사용 가능
Router(dhcp-config)#exit
Router(config)#ip dhcp-server <DHCP IP> => DHCP 지정
Router(config)#ip dhcp exclude-address <제외시킬IP> => Client에게 할당 해주면 안되는 주소 제외

DHCP 실습
DHCP Serer 할당해줄 IP : 192.168.1.0/26
192.168.1.1 ~ 192.168.1.62 255.255.255.192

ITBANK
!
conf t
service dhcp
ip dhcp pool ITBANK
network 192.168.1.0 255.255.255.192
default-router 192.168.1.62
dns-server 168.126.63.1
lease 3 0 0
exit
ip dhcp-server 192.168.1.62
ip dhcp excluded-address 192.168.1.62
end

@확인

ITBANK#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
192.168.1.1         0100.5056.c000.01       Mar 04 2002 02:05 AM    Automatic

C:\>ipconfig /release
C:\>ipconfig /renew
C:\>ipconfig /all
Ethernet adapter VMware Network Adapter VMnet1:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for
VMnet1
        Physical Address. . . . . . . . . : 00-50-56-C0-00-01
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.1.1
        Subnet Mask . . . . . . . . . . . : 255.255.255.192
        Default Gateway . . . . . . . . . : 192.168.1.62
        DHCP Server . . . . . . . . . . . : 192.168.1.62
        DNS Servers . . . . . . . . . . . : 168.126.63.1
        Lease Obtained. . . . . . . . . . : 2009년 1월 30일 금요일 오후 12:46:5

        Lease Expires . . . . . . . . . . : 2009년 2월 2일 월요일 오후 12:46:58