NAT 패킷 트레이서 + Window 2003 실습

NAT 패킷 트레이서 실습

• 라우팅 테이블 작성법
  • 1. static : 나에게 안 붙은 네트워크 설정
  • 2 .dynamic : 나에게 붙은 네트워크 설정
  • Q. IP주면 라우팅 테이블에 올라오는데 왜 또 세팅해야 하는지?
    A. 내 네트워크 정보를 OSPF라는 언어==프로토콜 사용해서 전달한다. R1에서 OSPF 설정 걸어도 R0에서 OSPF 설정 하지 않으면 전달되지않음
  • Q.라우터 4대 전부 OSPF 설정하면 안되는 이유
    A. R0→R1 내 이더넷에 192.~가 있음 그럼 R1라우터에 사설대역올라감 인터넷 대역엔 올라가면 안되서 R1에 하면안됨
• R1 ~R3은 OSPF(dynamic)로 연결해주었다.
  • 0.0.0.255 =255.0.0.0
• R0 ==NAT 설정(static)

--사설 IP 설정
# int gig0/0
# no shut
# ip add 192. 168.0.254 255.255.255.0

--공인 IP 설정
# int s0/0/0
# no shut 
# clock rate 56000
# ip add 1.1.1.1 255.255.255.0

--목적지를 모를때 1.1.1.2로 보내라
--default static route 설정
# ip route 0.0.0.0 0.0.0.0 1.1.1.2

=== Static NAT ===
--1.1.1.254 공인IP를 추가하면서, 192.168.0.1(사설IP)-- 1.1.1.254(공인IP) 매핑
# ip nat inside source static 192.168.0.1 1.1.1.254

# int gig0/0 
# ip nat inside
# int s0/0/0
# ip nat outside

 

 

***show ip nat translations : 확인 가능***

 

NAT가 설정되어 있고,
PC0, 1의 DNS가 NAT IP인 192.168.0.254로 설정되어 있다면,
외부 8.8.8.1에서 사설 대역에 있는 PC0으로 통신 가능
-> 공인 대역에서 사설 대역의 IP로 직접 접근하는 것은 불가능하므로 ping 1.1.1.254 로 접근해야함

 

 

 

 

NAT Window 2003 실습

1~4 : 사설(내부) → 외부
5~7 : 외부→내부

 

 

 

1. 물리적 세팅 (NAT)
1-1) NAT에 랜카드 두개 설정 : 사설 대역/ 공인 대역

 

 

VMnet 설정

• VMnet은 switch
• VMnet 0 : 인터넷에 연결되어 있는 L2 switch
• VMnet 1 : 인터넷 연결 X

*edit - Virtual Network Editor- change setting 클릭

 

test

1. Network Adapter VMnet0 으로 WEB, DNS 같게 설정 되어 있으면 대역이 맞으니 Web→ DNS ping -t 성공

 

2. DNS 서버 스위치를 VMnet 1 으로 바꾸는 순간 PING 실패

 

 

 

 

2. 물리적 세팅 (Web, DNS)

2-1. WEB, DNS 서버를 VMnet 1에 연결

2-2. 공인 랜카드를 VMnet 0, 사설 랜카드를 VMnet 1 연결

 

 

- 공인 랜카드 설정 *실습할때만 10점대를 공인 IP로 설정 중

 

- 사설 랜카드 설정 *게이트웨이 비워둠*

 

 

3. WEB, DNS 서버 IP 바꿈

WEB

DNS

IP : 192.168.0.2

 

 

4. NAT 설정

• 현재 상태 : 다른 네트워크로 가야하는데 사설 IP를 공인 IP로 바꾸는 능력이없음
• ping 응답 오지 않는 request timed out 상태

 

• 라우팅 및 원격 엑세스 구성 및 사용
• 시작 관리도구

  

• 둘 중 어떤 랜카드가 인터넷에 연결되어 있는지 정해야 함 *ping test 위해 방화벽X

 

• 사설 IP 대역 설정 *실습시엔 수동으로 정해서 지금은 의미X

 

 

• 이제 Web서버(=사설 ip가짐) 밖으로 ping 성공 *ping 192.168.0.1 → 8.8.8.8

 

---

Port fording

 

 

5. ping 외부 client Window 10 → 2003 web 서버

• 공인 IP 랜카드에서 D port가 80번으로 들어오는 것들은 192.168.0.1(Web server)로 사설 IP로 넘겨라

  

• DNS 설정 → W10 에서 http://www.test.com 접속하고 싶기 때문에 설정한다.
• 53(Dns 클라이언트 요청이 오면) 192.168.0.2(Dns server)로 넘긴다.

 

• www 영역에 test.com 설정해준다.

• 성공

---

 

 

Static Nat 

 

5. IP 범위 예약

 

 

6. 공용 ↔ 사설 IP 매핑

 

 

7. 매핑한 IP주소로 연결 가능