기본 개념 : PAT는 NAT와 비슷하지만 NAT와 달리 ip주소는 하나만 쓰고 포트번호로 구분한다.
Inside Global : 공인 IP
Inside Local : 사설 IP
Outside Local : NAT면 Outside Global과 동일
Outside Global : 외부 장치 IP 주소
acl standard <1-99> : source address만 지정
acl extended <100-199> : source address와 destination address도 지정
토폴로지
주의 : Router1은 Inside 구역의 IP대역을 라우팅해줘선 안된다.
즉, 외부에서 내부의 IP 대역을 알고있으면 안된다.
명령어
|
1
2
3
4
5
6
7
8
9
10
11
|
! outside interface 설정
int se0/0/0
ip nat outside
! inside interface 설정
int gi0/0
ip nat inside
! acl 100 으로 원하는 패킷 필터링 설정
access-list 100 permit ip any any
! 100번을 se0/0/0의 ip로 PAT 변환
ip nat inside source list 100 interface se0/0/0 overload
|
cs |
결과
192.168.10.1과 192.168.10.2 모두 1.1.1.0 대역으로 바뀌어서 나가지만 같은 ip인 1.1.1.1을 사용하는것을 확인할 수 있고, 뒤에 붙은 포트번호만 달라지는 것을 확인할 수 있다.
'사이버보안 기능대회 > 2과제' 카테고리의 다른 글
| 패킷 - VPN (Samples) (0) | 2022.02.03 |
|---|---|
| [2과목] OSPF virtual-link (0) | 2021.02.11 |
