NAT

nat

장비를 기준으로
end-device가 연결된 쪽이 inside
공용망으로 연결 된 쪽이 outside

static nat

(config)#ip nat inside source static 사설IP 공인 IP
(config)#int fa inside interface?/?
(config-if)#ip nat inside
(사설내트워크를 연결하는 인터페이스 inside)

(config-if)#ip nat outside
(공용네트워크를 연결하는 인터페이스 outside)

dynamic nat
(config)#access-list 1 permit 사설IP wildcard mask
(config)#ip nat pool [name] [start IP] [end IP] [netmask subnetmask]
(config)#ip nat inside source list [ACL number] pool [pool name]

(config-if)#ip nat inside
(사설내트워크를 연결하는 인터페이스 inside)

(config-if)#ip nat outside
(공용네트워크를 연결하는 인터페이스 outside)

NAT-PAT
(config)#access-list 1 permit 사설 IP wildcard mask
(config)#ip nat inside source list [ACL number] interface [outside interface]
(config-if)#ip nat inside
(사설내트워크를 연결하는 인터페이스 inside)

(config-if)#ip nat outside
(공용네트워크를 연결하는 인터페이스 outside)

- 만약inside, outside로 설정할 인터페이스가 2개 이상이라면 묶어서 설정 할 수 있다.
ex) 1/0, 0/1 일 경우 interface range fastEthernet 1/0, fastEthernet 0/1
     0/0, 0/1 일 경우 interface range fastEthernet 0/0 - 1

내부망에 관리자 피씨에로 라우팅 설정안하고 nat-pat만 설정 시 해당 클라이언트의 주솔르 모르기 때문에 외부에서 관리자로 ping 안됨

dmz에 스태틱연결, 내부망에 나트연결했을때 access-list는 나트연결한 곳만해줌