IP 주소로 부터 물리적인 주소인 MAC 주소를 알아내는 프로토콜
하나의 스위치에 여러개의 네트워크를 생성
IP를 변환하는 매커니즘
목적
R1>
en
conf t
access-list 1 permit 192.168.1.0 0.0.0.255 # 내부의 변환될 대상을 지정
: access-list 1 permit <내부의 대표주소> <와일드카드 마스크>
int f0/0
ip nat inside # 내부 와 외부를 특정 지음
int f0/1
ip nat outside
ip nat inside source list 1 int f0/1 overload
: 내부의 대상들을 외부의 IP (f0/1)로 변환
overload(과적) : 1개의 공인 IP에 여러개의 사설 IP가 된다.
방식
EX ) 1.1.1.1 : port 번호
3 만대
10.10.10.10 -> 1.1.1.1:60001
10.10.10.20 -> 1.1.1.1:60002
이것을 Source Nat 이면서 Dynamic 하게 변한다 = PAT (Port NAT)
R1>
en
conf t
int f0/0
ip add 192.168.1.1 255.255.255.128
no sh
int f0/1
ip add 211.183.3.129 255.255.255.252
no sh
R2>
en
conf t
int f0/0
ip add 211.183.3.130 255.255.255.252
no sh
int f0/1
ip add 211.183.3.133 255.255.255.252
no sh
do ping
R3>
en
conf t
int f0/0
ip add 211.183.3.134 255.255.255.252
no sh
int f0/1
ip add 192.168.1.129 255.255.255.192
no sh
do ping
서버 설정>
ip configuration
ip address : 192.168.1.180
subnet mask : 255.255.255.192
default gateway : 192.168.1.129
R1>
router ospf 10
router-id 1.1.1.1
network 211.183.3.129 0.0.0.0 area 0
R2>
router ospf 10
router-id 2.2.2.2
network 211.183.3.130 0.0.0.0 area 0
network 211.183.3.133 0.0.0.0 area 0
do sh ip ospf nei
R3>
router ospf 10
router-id 3.3.3.3
network 211.183.3.134 0.0.0.0 area 0
do sh ip route
do ping 211.183.3.129
[DHCP]
R1>
en
conf t
ip dhcp pool r1
default-router 192.168.1.1
network 192.168.1.0 255.255.255.128
exit
ip dhcp excluded-address 192.168.1.1
[DNAT]
R3>
en
conf t
int f0/1
ip nat inside
int 0/0
ip nat outside
exit
ip nat inside source static 192.168.1.180 211.183.3.134
[NAT]
R3>
en
conf t
access-list 1 permit 192.168.1.128 0.0.0.63
int f0/1
ip nat inside
int f0/0
ip nat outside
ip nat inside source list 1 int f0/0 overload
[NAT]
R1>
en
conf t
acceess-list 1 permit 192.168.1.0 0.0.0.127
int f0/1
ip nat inside
int f0/0
ip nat outside
ip nat inside source list 1 int f0/0 overload