네트워크/Network

[Network] Nat 설정

cumo 2025. 1. 21. 15:18

Cisco 라우터에서 NAT 설정으로 외부 네트워크 접속 구성하기

이 블로그에서는 NAT(Network Address Translation) 설정을 통해 내부 네트워크(192.168.1.0/24)의 PC와 서버들이 외부 네트워크(예: 8.8.8.0/24)에 접근할 수 있도록 R1 라우터에 NAT를 구성하는 방법을 다룬다. 또한 R1에서 R4를 통해 외부 인터넷으로의 경로를 설정하는 방법도 포함된다.

NAT란 무엇인가?

NAT는 사설 네트워크의 IP 주소를 공인 네트워크로 변환하여 외부와 통신할 수 있도록 하는 기술이다. 이를 통해 IP 주소 절약, 보안성 강화, 네트워크 유연성을 제공할 수 있다.

1. 네트워크 설계 및 필요 조건

구성 요약:

  • 내부 네트워크: 192.168.1.0/24 (PC 및 서버)
  • 외부 네트워크: 8.8.8.0/24
  • 라우터:
    • R1: NAT 구성 (내부 네트워크 → 외부 네트워크 변환)
    • R4: 외부 인터넷(8.8.8.1 및 DNS 서버)으로의 경로 제공
  • 인터페이스 및 역할:
    • R1:
      • 내부 인터페이스: FastEthernet0/0 (192.168.1.1)
      • 외부 인터페이스: FastEthernet1/0 (10.0.0.1)
    • R4:
      • 외부 인터페이스: FastEthernet0/0 (10.0.0.2)

2. NAT 설정 과정

단계 1: 기본 라우터 설정

R1과 R4 라우터가 서로 통신 가능하도록 인터페이스와 기본 라우팅 설정을 추가한다.

R1 라우터 설정:

 
R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface FastEthernet1/0 R1(config-if)
# ip address 10.0.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2

R4 라우터 설정:

R4(config)# interface FastEthernet0/0
R4(config-if)# ip address 10.0.0.2 255.255.255.0
R4(config-if)# no shutdown
R4(config)# interface FastEthernet1/0
R4(config-if)# ip address 8.8.8.1 255.255.255.0
R4(config-if)# no shutdown
R4(config)# ip route 0.0.0.0 0.0.0.0 8.8.8.8

단계 2: NAT 구성

R1에서 NAT를 설정하여 내부 네트워크가 외부로 나갈 때 IP 주소를 변환하도록 한다.

NAT 인터페이스 정의

 
R1(config)# interface FastEthernet0/0 R1(config-if)# ip nat inside R1(config-if)# exit R1(config)# interface FastEthernet1/0 R1(config-if)# ip nat outside R1(config-if)# exit

정적 NAT 설정

외부와 통신할 때 내부 IP 주소를 변환하도록 NAT를 설정한다.

R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)# ip nat inside source list 1 interface FastEthernet1/0 overload
  • 설명:
    • access-list 1 permit 192.168.1.0 0.0.0.255는 NAT 변환 대상인 내부 네트워크를 정의한다.
    • ip nat inside source list 1 interface FastEthernet1/0 overload는 PAT(Port Address Translation)를 사용하여 다수의 내부 IP가 하나의 외부 IP로 나갈 수 있게 한다.

단계 3: 테스트 및 확인

NAT 상태 확인

R1# show ip nat translations
  • 이 명령어를 통해 현재 변환된 IP 주소를 확인할 수 있다.

NAT 구성 확인

R1# show running-config | include nat
  • NAT 설정이 제대로 적용되었는지 확인한다.

네트워크 연결 확인

내부 PC에서 외부 IP(예: 8.8.8.8)로 핑을 실행하여 통신 상태를 테스트한다.

PC> ping 8.8.8.8

3. 의의 및 장점

  1. IP 절약: 내부 네트워크의 다수 IP 주소를 하나의 외부 IP로 변환함으로써 공인 IP 주소 사용을 최소화한다.
  2. 보안 강화: 내부 네트워크 구조를 숨기고 외부로부터 직접적인 접근을 방지한다.
  3. 유연성: 내부 네트워크 변경 없이 외부 접속 환경을 쉽게 구성할 수 있다.

 

4. 문제:  

내부서버 공인 ip 10.0.0.3으로 변환

PC0 공인 IP 10.0.0.4.로 변환

내부라우터 3 IP 10.0.0.5 변환

1. R1 인터페이스 설정

내부통신 [f0/0, f0/1]
ip nat inside
외부통신 [f1/0]
ip nat outside

 

2. R1 의 IP 변환 설정

ip nat inside source static 192.168.1.100 10.0.0.3  # server 공인IP 변환 설정

ip nat inside source static 192.168.1.2 10.0.0.4 #PC0 공인IP 변환 설정

ip nat inside source static 192.168.3.2 10.0.0.5 #내부라우터3 IP 변환 설정

 

3. 설정 확인

변환 설정 확인

4. 결과 확인

내부라우터3 -> 8.8.8.8 의 ping test

Ping test 과정 중 R1에 도착해 3계층(네트워크 계층) 에서 Fa0/1로 패킷을 내보낼 때 공인IP 10.0.0.5로 변환 결과 확인