중복 네트워크 간의 통신을 활성화하도록 NAT 구성

다운로드 옵션

PDF (129.3 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (106.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (78.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2016년 10월 14일

문서 ID:200726

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 IP 공간이 겹치는 서로 다른 네트워크 세그먼트에 있는 서버와 클라이언트 간의 통신을 사용하도록 NAT(Network Address Translation)를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

참고:이 문서는 Cisco IOS를 실행하는 모든 Cisco 라우터 및 스위치에 적용됩니다.

배경 정보

목적

중복 IP 공간이 있는 두 개의 분리된 네트워크 세그먼트에 있는 서버와 클라이언트 간의 통신을 활성화합니다(일반적으로 네트워크 통합이 발생할 때 표시됨).

설명

동일한 IP 공간을 가진 두 네트워크가 라우터 A와 라우터 B를 통해 연결됩니다(여기서는 연결된 네트워크를 시뮬레이션하기 위해 루프백을 사용합니다).

라우터 A와 라우터 B 간의 NAT 라우터는 겹치는 IP 네트워크 공간 간의 통신을 활성화합니다.

구성

네트워크 다이어그램

트래픽 흐름

클라이언트가 서버의 전역 IP로 트래픽을 시작할 때 트래픽이 NAT 라우터에 도달하고 트래픽이 서버로 전달되지만, 트래픽이 NAT 라우터로 다시 반환될 때 라우터 192.168.1.1이 내부 인터페이스에 연결되고 알려지므로 라우터는 트래픽을 전달하지 못합니다.
이 문제를 해결하려면 외부 소스 트래픽이 NAT 라우터를 통과할 때 NAT(Mask)합니다.
내부 및 외부 인터페이스에서 NAT를 활성화합니다.

interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

내부 로컬에서 내부 전역 주소로 변환하도록 NAT를 구성합니다.

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

이제 NAT 외부 인터페이스에 도달할 때 클라이언트의 소스를 변환하도록 NAT 문을 구성합니다.

ip nat outside source static network 192.168.1.0 10.100.2.0 /24

라우팅 컨피그레이션

서버에 대한 경로입니다. 서버에 대한 특정 경로는 LAN을 가리키도록 구성되어 있습니다(이더넷 0/0).

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

클라이언트 네트워크에 대한 경로:

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

클라이언트에서 트래픽을 시작할 때(192.168.1.10) NAT outside는 Outside Global을 Outside Local(10.100.2.10)으로 변환한 다음 트래픽을 NAT 내부 인터페이스로 라우팅합니다.

이제 NAT 내부 인터페이스는 대상(10.100.1.1)을 내부 로컬 주소(192.168.1.1)으로 변환하고 트래픽은 서버로 이동합니다.

서버에서 소스 주소가 10.100.2.10인 트래픽을 수신했습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

제한 사항

이 설정에서는 클라이언트만 연결을 시작할 수 있으며 연결이 성공합니다.

외부 로컬에서 전역 변환 테이블에 NAT 항목이 없으므로 NAT가 실패하므로 내부(서버에서)에서 트래픽을 시작할 수 없습니다.

Cisco 엔지니어가 작성