728x90
● Pooled NAT 정의
Pooled NAT는 Static NAT 보다 동적으로 1:1 맵핑을 수행하는 NAT 기술 입니다. 변환이 필요한 IP 목록을 Access-List로 정의하고 변환 될 IP 목록 Pool을 생성 합니다. 이후 Access-List에 일치하는 IP가 유입되면 Pool에서 IP를 선택하고, 해당 IP로 Source IP가 변경되어 패킷이 전달 됩니다.
● Pooled NAT 설정 방법 - Inside Pooled NAT
- outside 인터페이스에 ip nat outside 명령어 입력
- inside 인터페이스에 ip nat inside 명령어 입력
- 표준 또는 확장 ACL을 사용하여 변환이 필요한 IP를 정의 합니다.
- "ip nat pool nat-pool-name strart-ip end-ip prefix-length prefix-length" 명령어를 통해 global IP Pool을 생성 합니다.
- "ip nat inside source list acl pool nat-pool-name" 명령어를 통해 생성한 ACL과 Pool 정보를 맵핑 시켜줍니다.
- 10.45.1.10 & 10.45.1.11 NAT Pool 생성
- ACL-NAT-CAPABLE (10.78.9.0/24) Named-ACL 생성
- 출발지 IP가 10.78.9.0/24에 해당하는 경우에만 NAT가 수행 됩니다.
Pooled NAT 설정 완료 후 NAT 테이블 생성을 위해 R7 (10.78.9.7) & R8 (10.78.9.8)에서 R1 (10.123.4.1)에게 ping을 사용하여 트래픽을 생성한 후 NAT 테이블을 확인해보면 정상적으로 NAT 테이블이 생성 된 것을 확인 할 수 있습니다.
R7 & R8은 NAT 테이블에 정보가 있기 때문에 다른 프로토콜을 사용하여도 통신이 되지만 NAT 테이블에 없는 장비가 통신을 시도 할 경우 NAT Pool에 IP 고갈로 인해 통신이 불가능 하게 됩니다.
NAT 변환의 기본 Timeout은 24시간 이며 명령어를 통해 해당 시간을 조절하거나 명령어를 통해 강제로 NAT 테이블 정보를 초기화 시킬 수 있습니다.
- ip nat translation timeout second
- clear ip nat translation {ip-address | *}
- ip-address 를 입력하면 해당 IP 정보만 삭제 됩니다.
- * 을 입력하면 NAT 테이블 정보 전체가 초기화 됩니다.
728x90
'네트워크 > IP Service' 카테고리의 다른 글
| First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - VRRP 동작방식 (0) | 2022.05.27 |
|---|---|
| First-Hop Redundancy Protocol (feat. Gateway 이중화 기술) - HSRP 동작방식 (0) | 2022.05.26 |
| Port Address Translation (feat. PAT) (0) | 2022.05.26 |
| Static NAT (Inside static nat & outside static nat) (0) | 2022.05.07 |
| NAT (Network Address Translation) 소개 (0) | 2022.05.07 |