[Cisco Packet Tracer] NAT에 대해 알아보자.(1)-Static

NAT는 주소를 변환해주는 녀석이다. 
사설 IP를 공인 IP로 공인IP를 사설IP로 바꿔서 길안내를 해주는 역할이다.

1.Static NAT
Static NAT는 사설IP 1개와 공인IP 1개가 대응된다.
NAT Table의 변환 정보를 관리자가 직접 지정하고 관리한다.
서버에 클라이언트가 접근할 수 있게 한다.
보안성이 좋은 방식이다.
라우터에 컴퓨터가 10대가 있으면 그 중 딱 지정된 1대만 NAT로 변환되어 인터넷에 접속할 수 있는 
구조이다. 직접 해보자

다음과 같은 구조로 Static NAT를 라우터에 설정할 것이다. 
NAT설정을 할때 중요한게 inside와 outside를 지정해주는 것이다.
192.168.18.0 쪽이 inside (사설ip) 8.8.8.1쪽이 외부로 나가는 공인 ip이므로 outside로 지정해야한다.

FastEthernet0/0 설정으로 들어가서 ip nat inside 를주고
FastEthernet0/1 설정으로 들어가서 ip nat outside를 주자.

그다음 config로 나와서 Static NAT ip를 주도록 하자 명령어는
ip nat inside source static [사설ip] [공인ip] 이다.

이제 시뮬레이션 모드를 체크하고 (5시방향) 192.168.18.2 에서 ping 보내보자.

시뮬레이션 모드를하면 다음과같이 하나하나 따져볼 수 있다. 오른쪽 메뉴에서

Captuer / Forword 버튼을 누르면서 한단계씩 가보자.

일단 시작할때 SRC IP:192.168.18.2 (출발지IP) 목적지는 8.8.8.8으로 지정되어 있다.

라우터에 들어올때 (Inbound)때는 출발지가 192.168.18.2인것을 확인 할 수 있다.

Outbound는 주소가 변환되어 출발지가 8.8.8.1인것을 볼 수 있다.

ping이 전달되고

라우터에 도달했을때 다시 인바운드와 아웃바운드를 살펴보자.

들어올때는 출발지가 8.8.8.8 에서 목적지가 8.8.8.1로 인바운드 된것을 확인 할 수 있다.

하지만 라우터를 거쳐 다시 안으로 들어올때 목적지 IP가 192.168.18.2로 변환 된것을 확인 할 수있다.
라우터에게 static NAT를 지정하면 이렇게 주소변환이 실행된다.

원래 192.168.18.3에서 8.8.8.8로 갈수 없지만 이더넷으로 편의상 연결하여 그냥 핑이 지나간다..