실습 목표

• 기업 인터넷 연결 방식 이해
• NAT 주소 변환 원리 및 구현 방법 습득
• 局域网 설계 및 구현
• 기업 네트워크 인터넷 연결 설계

이론적 배경

공용망과 사설망

공용 네트워크(Public Network)는 공용 IP 주소를 사용하고, 사설 네트워크(Private Network)는 사설 IP 주소를 사용한다.

사설 IP 주소 범위:
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255

사설망은 직접 인터넷에 연결할 수 없습니다. 가정, 회사, 학교 등에서 동일한 192.168.x.x 대역을 사용할 수 있기 때문입니다.

NAT(Network Address Translation)

NAT는 IPv4 주소 부족 문제를 해결하며, 외부 공격으로부터 네트워크를 보호하고 내부 컴퓨터를 숨기는 기능을 합니다.

주요 기능:

• 대역 공유: NAT의 핵심 기능으로 여러 내부 호스트가 단일 공용 IP로 인터넷 접근 가능
• 보안 보호: 내부 PC가 인터넷 연결 시 NAT 장비의 공용 IP로 표시되어 원본 클라이언트 보호

NAT 구현 방식

1. 정적 NAT (Static NAT)

사설 IP를 공용 IP로 일대일 매핑합니다. 외부에서 내부 서버에 접근해야 할 경우 사용합니다.

2. 동적 NAT (Dynamic NAT)

사설 IP를 공용 IP 풀에서 임의의 공용 IP로 변환합니다. ACL을 통해 변환 가능한 내부 주소를 정의하고, 지정된 공용 주소 풀을 사용합니다.

3. NAPT/ PAT (Network Address Port Translation)

여러 내부 주소를 하나의 공용 IP에 diferentes 포트 번호로 매핑합니다. "다대일" NAT라고도 하며,、中小 규모 네트워크에서 가장 많이 사용됩니다.

• 내부的所有主机가 하나의 공용 IP로 인터넷 접근 가능
• IP 주소 자원 절약
• 내부 네트워크 숨기기 가능

실습 구성

시나리오

1. ISP에서 정적 NAT를 사용하여 내부 IP(192.168.100.10/30)를 공용 IP(203.0.113.100/29)에 일대일 매핑
2. 비서버 영역에서 동적 NAT로 10.20.0.0/16을 공용 IP 풀(203.0.113.101~104)로 변환
3. 기업 내부 WWW, DNS, FTP等服务에 PAT 포트 매핑 적용

실습 장비 구성

케이블 연결을 통해 기업 네트워크를 구성하고 ISP 및 인터넷을 시뮬레이션합니다.

구성 단계

1. 기본 인터페이스 설정

FIREWALL
FIREWALL(config)#hostname FIREWALL
FIREWALL(config)#interface Serial0/0/0
FIREWALL(config-if)#ip address 203.0.113.105 255.255.255.248
FIREWALL(config-if)#no shutdown
FIREWALL(config-if)#exit
FIREWALL(config)#interface FastEthernet0/1
FIREWALL(config-if)#ip address 10.20.20.1 255.255.255.240
FIREWALL(config-if)#no shutdown
FIREWALL(config-if)#exit
FIREWALL(config)#interface FastEthernet0/0
FIREWALL(config-if)#ip address 192.168.100.1 255.255.0.0
FIREWALL(config-if)#no shutdown
FIREWALL(config-if)#exit

ISP
ISP(config)#hostname ISP
ISP(config)#interface Serial0/0/0
ISP(config-if)#ip address 203.0.113.106 255.255.255.248
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface FastEthernet0/0
ISP(config-if)#ip address 192.168.100.9 255.255.255.248
ISP(config-if)#no shutdown
ISP(config-if)#exit

2. 기본 라우팅 설정

FIREWALL(config)#ip route 0.0.0.0 0.0.0.0 203.0.113.106

ISP(config)#ip route 0.0.0.0 0.0.0.0 203.0.113.105

3. ISP 정적 NAT 구성

ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip nat inside
ISP(config-if)#exit
ISP(config)#interface serial0/0/0
ISP(config-if)#ip nat outside
ISP(config-if)#exit
ISP(config)#ip nat inside source static 192.168.100.10 203.0.113.106

정적 매핑 확인: show ip nat translations 명령으로 변환 상태 확인

4.企业内部 동적 NAT 구성

FIREWALL(config)#access-list 10 permit 10.20.0.0 0.0.255.255
FIREWALL(config)#ip nat pool PublicPool 203.0.113.101 203.0.113.104 netmask 255.255.255.248
FIREWALL(config)#ip nat inside source list 10 pool publicpool
FIREWALL(config)#interface fastEthernet 0/0
FIREWALL(config-if)#ip nat inside
FIREWALL(config-if)#exit
FIREWALL(config)#interface serial0/0/0
FIREWALL(config-if)#ip nat outside
FIREWALL(config-if)#exit

동적 매핑 확인: 변환 상태 관찰

5. 서버 PAT 포트 매핑 구성

웹 서버:
FIREWALL(config)#ip nat inside source static tcp 10.20.20.18 80 203.0.113.105 80
FIREWALL(config)#ip nat inside source static tcp 10.20.20.18 443 203.0.113.105 443
FIREWALL(config)#ip nat inside source static tcp 10.20.20.18 8080 203.0.113.105 80
FIREWALL(config)#ip nat inside source static udp 10.20.20.18 53 203.0.113.105 53

FTP 서버:
FIREWALL(config)#ip nat inside source static tcp 10.20.20.25 21 203.0.113.105 21
FIREWALL(config)#ip nat inside source static tcp 10.20.20.25 20 203.0.113.105 20

이메일 서버:
FIREWALL(config)#ip nat inside source static tcp 10.20.20.30 25 203.0.113.105 25
FIREWALL(config)#ip nat inside source static tcp 10.20.20.30 110 203.0.113.105 110

6. 내부 인터페이스 NAT 설정

FIREWALL(config)#interface fastEthernet 0/1
FIREWALL(config-if)#ip nat inside
FIREWALL(config-if)#exit

7. NAT 변환 테이블 확인

FIREWALL#show ip nat translations

이 명령으로 현재 활성화된 NAT 매핑 정보를 확인합니다.