위와같이 네트워크를 구성하였다.
R1에서 다른 네트워크랑 UDP 연결을 하였다. 1.4.96.0/19 대역의 네트워크는 외부IP로 다른 네트워크에서 통신 할 수 있도록 하였다.
R2의 e2/0 인터페이스의 네트워크는 10.10.0.0/16의 가상 네트워크이며 Rocky 9 VM과 Window Server 2022 VM이 포함되어있다. Window Server 2022는 DHCP서버로 사용하며 Rocky 9이 여기서 IP를 할당받도록 하였다. STATIC NAT을 통해 외부 IP와 통신 할 수 있게 하였다.
R3의 e2/0 인터페이스의 네트워크는 10.20.0.0/16의 가상 네트워크이며 VPCS와 CentOS9의 DHCP서버가 존재한다. VPCS는 CentOS 9에서 IP를 할당받는다. PAT를 통해 외부와 통신할 수 있게 하였다.
R1은 다음과 같이 설정하였다.
conf t
interface f0/0
ip nat ouside
exit
interface e2/0
ip nat inside
exit
ip nat inside source static 10.10.0.4 1.4.32.2
R2는 다음과 같이 설정하였다
conf t
interface f0/0
ip nat ouside
exit
interface e2/0
exit
access-list 1 permit 10.20.0.0 0.0.255.255
ip nat pool TESTNAT 1.4.64.2 netmask 255.255.255.0
ip nat inside source list 1 pool TESTNET overload
Rocky 9과 PC2에서 Ping Test 결과 다음과 같이 통신이 잘 되는것을 확인 할 수 있다.
그렇다면 패킷을 한번 보도록 하자
패킷들의 ip를 잘 보게 되면 pc에서 R3로 요청을 보낼 때 와 R3에서 R1으로 요청을 보낼 때의 IP Src가 다른 것을 볼 수 있다. 마찬가지로 응답 패킷의 Des 주소또한 달라진다.
위에서 설정한 NAT 때문에 R3가 외부로 나가거나 내부로 들어오는 패킷의 Src 주소를 바꿔서 전송 한 것이다. 따라서 응답에서 다른 라우터들은 Des를 R3로 인식 할 것이고 포트번호를 기억한 R3는 다시 Des주소를 PC의 것으로 바꿔놓은 것이다.
'네트워크 및 서버 > 네트워크' 카테고리의 다른 글
| NAT(Network Address Translation) (0) | 2024.07.23 |
|---|---|
| NAT(Network Address Translation) (0) | 2024.07.23 |
| Ring Topology(summery, supernet) (0) | 2024.07.17 |
| 2개의 포트로 네트워크 구축, Ring Topology 네트워크 구축 (0) | 2024.07.16 |
| 다수의 PC와 네트워크 구축(static) (0) | 2024.07.11 |
