8.1 라우터 보안 설정 - NAT/PAT구성
학습목표
- NAT/PAT 개념을 이해할 수 있다.
- NAT/PAT 설정을 하고 확인할 수 있다.
앞선 IGP 라우팅 프로토콜을 마치고 이번 장에서는 가장 기본적인 라우터 보안 설정에 대해 알아볼 예정이며 첫 번째로 NAT(Network Address Translation - 네트워크 주소 변환), PAT(Prot Address Translation - 포트 주소 변환) 구성에 대해 진행하겠습니다.
NAT와 PAT는 주소 변환을 위해 필요하며 대부분의 경우 사설 IP대역을 사용하는 사설망에서는 외부로 주소가 노출되지 않는데 인터넷에 접속하기 위해서는 공인 IP 대역으로의 변환이 필요하게 되는데 이러한 경우에 사용이 되고 있습니다. 사설 IP는 누구나 사용이 가능한 주소이기에 외부로 나가면 당연히 충돌이 일어나게 될 것입니다. 대부분의 가정에서 사용하는 인터넷 공유기(IP공유기)에 반드시 설정되어 있는 기능 중 하나가 되겠습니다.
설정 방식은 관리자가 직접 변환에 대한 매핑을 지정하는 정적(Static) 방식과 동적(Dynamic) 방식이 있는데 예를 들면 정적 방식은 사설 IP주소 192.168.0.10/24은 공인 IP주소 1.1.10.10/24으로 변환하도록 직접 지정하는 방식이며 동적 방식은 사설, 공인 대역대를 설정하여 그 때마다 랜덤하게 주소 간에 변환이 이루어지도록 설정하는 것으로 아래의 설정 명령어를 보면 이해가 쉬울 듯 하며 직접 설정을 하여 테스트 해보도록 합시다. (IP주소 설정과 EIGRP로 라우팅 설정을 마쳤습니다.)
- Static NAT
(config)#ip nat inside source static [사설 IP] [공인 IP]
- Dynamic NAT
(config)#access-list 1 permit [사설 IP 대역] [와일드 카드 마스크 ]
(config)#ip nat pool [이름] [공인 시작 IP] [공인 끝 IP] netmask [서브넷 마스크]
(config)#ip nat inside source access-list [ACL 넘버] pool [이름]
- PAT
(config)#ip nat inside source access-list [ACL 넘버] pool [이름] overload
- NAT / PAT 정책 적용
(config-if)#ip nat inside <- 사설 네트워크와 연결된 인터페이스
(config-if)#ip nat outside < - 공인 네트워크와 연결된 인터페이스
PAT의 경우는 대부분의 가정 또는 소규모 기업에서 사용하는 것으로 일반적인 인터넷 공유기에서 사용하는 것으로 사설 IP주소로 지정된 내부의 다수의 단말들(PC, 모바일, TV 등)이 동시에 하나의 공인 IP를 통해 외부로 나갈 경우 변환될 공인 IP가 하나이므로 포트 주소를 변환해서 외부로 나가게 됩니다.
설정은 Dynamic NAT설정과 거의 동일하며 위의 -PAT설정과 같이 마지막에 overload 옵션이 추가되는 것과 시작 IP, 끝 IP를 같은 IP로 설정하는 것이 다르겠습니다.
라우터 X에서 Dynamic NAT 설정 예)
X(config)#access-list 1 permit 192.168.0.0 0.0.0.255
X(config)#ip nat pool edushare 1.1.10.1 1.1.10.254 netmask 255.255.255.0
X(config)#ip nat inside source list 1 pool edushare
X(config)#interface fa0/0
X(config-if)#ip nat inside
X(config)#interface se0/3/0
X(config-if)#ip nat outside
일반적인 경우에서의 사설 IP : 공인 IP의 관계는 정적 방식은 1 : 1 맵핑이며 동적인 방식은 N : M 맵핑을 나타내고 PAT는 N : 1 맵핑을 나타내고 있습니다.
설정 후 #show ip nat translations 명령어를 통해 변환 테이블의 내용을 확인할 수 있으며 #show ip nat statistics 명령어를 통해서는 현재 NAT 상태에 대한 확인이 가능하며 아래 그림 8-1-2는 PAT 설정 후의 NAT 테이블 내용입니다.
NAT를 사용하는 이유는 NAT 설정 시 내부의 주소는 외부에 노출되지 않기에 1차적으로 보안성이 증대되며 공인 IP를 사용하기 위한 비용을 줄일 수 있고 IP주소의 부족에도 도움이 됩니다. 일반적으로는 내부의 사설망에서 외부(인터넷)로 접근하기 위해 사용을 하고 있습니다.
NAT/PAT에 대해 알아보았으며 설정 내용은 유튜브 채널 '에듀쉐어 - 강좌공유'에 있는 동영상을 참고하면 됩니다.
감사합니다.
'IT강좌 > 네트워크' 카테고리의 다른 글
'후티와 떠나는 네트워크 여행' - 8장. 라우터 보안 설정 - 8.2.2(ACL 구성) (0) | 2019.09.02 |
---|---|
'후티와 떠나는 네트워크 여행' - 8장. 라우터 보안 설정 - 8.2.1(ACL 구성) (4) | 2019.09.01 |
'후티와 떠나는 네트워크 여행' - 7장. IP라우팅 설정 - 7.4.1(EIGRP 재분배 설정) (0) | 2019.08.25 |
'후티와 떠나는 네트워크 여행' - 7장. IP라우팅 설정(7.5:동적 라우팅-OSPF 구성 3) (0) | 2019.08.24 |
'후티와 떠나는 네트워크 여행' - 7장. IP라우팅 설정(7.5:동적 라우팅-OSPF 구성 2) (1) | 2019.08.23 |