○ 환경
사용 프로그램 : GNS3, vmware
host1 : 172.16.0.10
host2 : 192.168.0.10
host3 : 192.168.0.20
R1 : f0/1 - 172.16.0.254, f0/0 - 12.0.0.2
R2 : f0/1 - 12.0.0.1, f0/0 - 23.0.0.1
R3 : f0/1 - 192.168.0.254, f0/0 - 23.0.0.2
○ Static NAT - 1:1 변환
172.16.0.10를 12.0.0.10로 변환 시켜 통신
R1(config)#ip nat inside source static 172.16.0.10 12.0.0.10 -> Static NAT 설정
R1(config)#interface fastethernet 0/1 -> 변환 시킬 IP 인터페이스
R1(config-if)#ip nat inside
R1(config)#interface fastethernet 0/0 -> 변환 되서 나갈 IP 인터페이스
R1(config-if)#ip nat outside ○ Dynamic NAT - m:n 변환
192.168.0.0 네트워크를 23.0.0.0 네트워크 주소로 변환 후 통신
R3(config)#access-list 1 permit 192.168.0.0 0.0.0.255 -> 변환 시킬 사설 네트워크
R3(config)#ip nat pool dynamic 23.0.0.10 23.0.0.20 netmask 255.255.255.0 -> 변환 후 쓰일 공인 IP 네트워크
R3(config)#ip nat inside source list 1 pool dynamic -> NAT 정책 설정
R3(config)#interface fastethernet 0/1 -> 사설 IP 인터페이스
R3(config-if)#ip nat inside
R3(config)#interface fastetherent 0/0 -> 공인 IP 인터페이스
R3(config-if)#ip nat outside○ NAT-PAT - n : 1 변환
R2에 NAT-PAT를 설정하여 인터넷과 통신
R2(config)#router ospf 1
R2(config-router)#default-interface originate -> 다른 라우터에 설정안된 경로를 추가하게함
R2(config)#ip route 0.0.0.0 0.0.0.0 인터넷과 연결된 IP주소(G/W) -> 도착지가 라우팅 테이블에 없을 때R2라우터로 패킷을 보내게만듬
R2(config)#access-list 1 permit any
R2(config)#ip nat inside source list 1 interface fastethernet 1/0 overload -> NAT 정책 설정
R2(config)#interface fastethernet 0/1 -> 사설 IP 인터페이스
R2(config-if)#ip nat inside
R2(config)#interface fastetherent 0/0 -> 사설 IP 인터페이스
R2(config-if)#ip nat inside
R2(config)#interface fastethernet 1/0 -> 공인 IP 인터페이스
R2(config-if)#ip nat outside