DHCP-NAT 실습을 하면서 NAT를 잘못 설정하고 있음을 확인하게 됬다.
NAT source list를 반대로 알고 있었음
NAT에 설정되는 source list는 NAT가 인식할 내부 네트워크를 뜻하는 의미로 ACL 설정이 필요한 이유이다.
access-list 1 permit [내부 네트워크 대역] [와일드카드 마스크] -> 이 부분을 잘못 이해해 외부에서 들어오는 IP 대역을 permit 해줘야 하는 줄 이해해서 내부에서 나가지 못하고 Loop가 생성이 되는 문제가 발생했다.
IP Pool이 가진 의미와 pool이 유일한 설정이 아니다.
IP Pool은 공인 IP 범위를 알고 있을 때 사용이 가능한 NAT를 동적으로 설정하는 방법이다. -> 공인 IP 범위를 이용 할 경우
ip nat pool [pool 이름] [시작 공인 IP] [끝 공인 IP] { netmask [서브넷마스크] | prefix-length [cider 숫자] }
ip nat inside source list [acl 번호,이름] pool [pool 이름] {overload(PAT로 해야 할 때)}
만약 공인 IP 범위를 알지 못 할 때는 Interface를 이용해서 NAT 설정이 추가로 가능했다. -> 공인 IP가 설정된 Interface를 이용 할 경우
ip nat inside source list [acl 번호,이름] interface [나가는 인터페이스]
END-POINT에 있는 서버는 모든 정보를 게이트웨이로 보낼 수 있게 Default Routing 필요
end point에 있는 장비들은 외부로 나가는 길을 알려주지 않으면 어디로 가야할 지 모르게 된다.
(외부 IP가 어디로 나가는 지는 NAT만 알기 때문에) end point에 있는 네트워크 장비들은 게이트웨이를 향해 default routing을 해줘야 한다.
https://www.cisco.com/c/ko_kr/support/docs/ip/network-address-translation-nat/8605-13.html
기본 NAT 작업 확인 및 문제 해결
이 문서에서는 NAT 환경에서 IP 연결 문제를 해결하는 방법에 대해 설명합니다. 이 문서에 대한 특정 요건이 없습니다.
www.cisco.com
https://blog.naver.com/PostView.nhn?blogId=lunarispars&logNo=221438417359
[ GNS3 ] NAT 개념, 설정, 명령어 총정리 (static, dynamic, nat-pat )
네트워크 가상화 [ GNS3 ] PC에 IP 설정시 : IP ㅁ.ㅁ.ㅁ.ㅁ/24 ㅁ.ㅁ.ㅁ.254 NAT - 라우터에...
blog.naver.com
https://www.cisco.com/c/ko_kr/support/docs/ip/network-address-translation-nat/6209-5.html
NAT 작동 순서 이해
이 문서에서는 패킷이 네트워크 내부 또는 외부로 이동하는 방향을 기준으로 NAT를 통해 처리되는 순서 트랜잭션에 대해 설명합니다.
www.cisco.com
'경기도 미래기술학교 클라우드 > TIL' 카테고리의 다른 글
| Day 25 23.06.28 수 (0) | 2023.06.28 |
|---|---|
| Day 24 23.06.27 화 (0) | 2023.06.27 |
| Day 22 23.06.24 금 (0) | 2023.06.24 |
| Day 21 23.06.22 목 (0) | 2023.06.22 |
| Day 20 23.06.21 수 (0) | 2023.06.21 |