본문 바로가기
네트워크

NAT+VLAN (packet tracer)

MIN--A 2021. 8. 24. 03:02
728x90

Router0이 NAT가 되서 라우팅 되도록 설정
PAT(f0/1) - L3에는 NAT 안하고 라우팅만 
STATIC NAT - 외부에서 접근 가능한 DMZ 구성 (1.1.1.10 -> 192.168.100.100으로 변경)


PAT : PC0 -> 8.8.8.8 통신 가능하게
STATIC NAT : 8.8.8.8 -> 1.1.1.10으로 접속하면 192.168.100.100으로 연결

switch 0)

vlan 생성 
Switch0(config)#vlan 10
Switch0(config-vlan)#exit
Switch0(config)#vlan 20
Switch0(config-vlan)#exit

인터페이스 별 vlan 설정 
Switch0(config)#int f0/1
Switch0(config-if)#switchport mode  access 
Switch0(config-if)#switchport access vlan 10
Switch0(config-if)#int f0/2
Switch0(config-if)#switchport mode  access 
Switch0(config-if)#switchport access vlan 10
Switch0(config-if)#int f0/3
Switch0(config-if)#switchport mode  access 
Switch0(config-if)#switchport access vlan 20
Switch0(config-if)#int f0/4
Switch0(config-if)#switchport mode access 
Switch0(config-if)#switchport access vlan 20

L2 가상 인터페이스 생성 
Switch0(config)#int vlan 10
Switch0(config-if)#ip addr 10.10.10.100 255.255.255.0
Switch0(config-if)#int vlan 20
Switch0(config-if)#ip addr 10.10.20.100 255.255.255.0

L2 trunk 설정 
Switch0(config)#int f0/24
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan 10,20

 

 

L3-switch)
L3는 dynamic auto로 trunk 자동 형성 


L3 vlan 생성 후 SVI 설정 
L3(config)#vlan 10
L3(config-vlan)#exit
L3(config)#vlan 20
L3(config-vlan)#exit
L3(config)#int vlan 10
L3(config-if)#ip addr 10.10.10.254 255.255.255.0
L3(config-if)#int vlan 20
L3(config-if)#ip addr 10.10.20.254 255.255.255.0

L3 라우팅 기능 활성화
L3(config)#ip routing
L3#sh ip route

라우피드 포트 (switch port를 라우터 포트처럼 사용 할 수 있게!)
L3(config-if)#int f0/1
L3(config-if)#no switchport 
L3(config-if)#ip addr 192.168.0.253 255.255.255.0
L3(config-if)#no shut
L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254

Router1)

static routing 설정 
Router1(config)#ip route 192.168.100.0 255.255.255.0 1.1.1.2
Router1(config)#ip route 10.10.10.0 255.255.255.0 1.1.1.2
Router1(config)#ip route 10.10.20.0 255.255.255.0 1.1.1.2

 

Router 0)

인터페이스 inside/outside 구분 
Router0(config)#int f6/0
Router0(config-if)#ip nat inside
Router0(config-if)#int f0/0
Router0(config-if)#ip nat inside
Router0(config-if)#int f1/0
Router0(config-if)#ip nat outside

default route 설정 
Router0(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1

PAT (10.10.10.0/24 -> f1/0)
Router0(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Router0(config)#ip nat inside source list 1 int f1/0 overload 
Router0(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.253

 

pc0 -> 8.8.8.8

 


static NAT
Router0(config)#ip nat inside source static 192.168.100.100 1.1.1.10

8.8.8.8 -> 1.1.1.10

 

 

728x90

'네트워크' 카테고리의 다른 글

ubuntu 버전 확인 및 network설정[18.04]  (0) 2021.12.07
Load Balancing (L/B)  (0) 2021.08.25
vlan 복습과 PVST  (0) 2021.08.23
packet tracer - VLAN (Virtual LAN)  (0) 2021.08.18
iptables - NAT(DNAT,SNAT,MASQUERADE)  (1) 2021.08.15

'네트워크' Related Articles

티스토리툴바