해설
1. 내부와 외부를 구분한다.
2. 설정해야하는 IP 구성.
3. 내가 구성하고 싶은 기능 = web서버에 템플릿을 구성하고 싶다.
- 외부(8.8.8.8)와 통신이 되어야한다(PAT)
- 211.183.3.100을 목적지로 찾아오는 대상들로 하여금 web서버에 접속이 되게 하고 싶다.(DNAT)
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 10.10.1.150 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f0/1
R1(config-if)#ip add 211.183.3.100 255.255.255.0
R1(config-if)#no sh
- vmnet1에 연결.
- web에서 GW와 통신이 되는걸 확인
내가 원하는건, 내부에 있는 web이라는 서버에 템플릿과 httpd를 다운로드 하여 설치하고 싶다.
=> 인터넷이 됐으면 좋겠다 => R1에서 PAT를 설정내외부설정
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat out
R1(config-if)#ip nat inside source list 1 int f0/1 over
# 나트 명령어
- PAT가 잘되는지 확인하기위해 web VM에서 211.183.3.0 /24 대역에 존재하는 호스트에 ping을 쳐본다.
- R1에서 nat가 잘 되는것도 확인했다.
- 하지만 8.8.8.8로는 통신이 안된다.
- PAT를 통해 R1의 f0/1의 주소인 211.183.3.100 으로 변환이 되는건 확인을 했다.
- 디폴트루트를 설정해줘야한다.
- 넥스트홉은 vmnet8의 GW인 211.183.3.2 여야한다. 왜냐하면 인터넷을 하고 싶기 때문.
R1(config)#ip route 0.0.0.0 0.0.0.0 211.183.3.2
# 디폴트루트 설정.
- R1에서 통신이 되는걸 확인.
- web VM에서도 통신이 되는걸 확인.
- 이후에 패키지를 설치한 후 잘되는지 확인한다.
R1(config)#ip nat inside source static tcp 10.10.1.80 80 211.183.3.100 80
# DNAT 설정을 해준다. 어차피 외부와 내부는 동일하다.
- vmnet8에 존재하는 서버는 원래, vmnet1과 통신이 되면 안된다.
=> 왜냐하면 vmnet8의 서버의 GW가 211.183.3.2로 되어있고,
애초에 R1에 NAT가 걸려있기때문이다.
클라우드 꿈나무🌳