Static NAT
NAT_RTR
conf t
ip nat inside source static 192.168.1.100 3.3.12.1
ip nat inside source static 192.168.1.10 3.3.12.4 ….
int g0/1
ip nat inside
int g0/0
ip nat outside
do show ip nat translation
➩ Inside Local → Inside Global로 변환
Port-Forwarding
Static NAT의 특별한 형태.
➩ TCP, UDP로 서비스를 구분해서 외부에서 내부의 특정 서비스에 접속할 수 있도록 하는 NAT.
ip nat inside source static tcp 192.168.1.100 21 3.3.12.1 2121➩ 3.3.12.1의 2121 Port로 접속 → 192.168.1.100의 21 Port로 연결
결론
-
Static NAT는 Local IP 주소와 Global IP 주소가 1대1로 매핑되어 있기 때문에 내부에서 외부로, 외부에서 내부로 모든 트래픽이 허용.
-
Local IP 주소만큼 Global IP 주소가 필요하므로 내부 시스템의 인터넷을 위한 용도로는 사용하지 않음.
-
외부에서 내부로 모든 트래픽이 허용되므로 보안에 취약.
Cloud/DevOps & Network Virtualization에 관심 있는 대학생입니다. 🐳