라우터에 NAT를 설정한 후, 외부 네트워크가 내부 네트워크에 접속하는 것을 방지하고, 내부 네트워크는 서로 직접 접속할 수 있게 하려면 어떻게 해야 하나요?
어떤 자원을 갖고 있나요? 공용 IP 주소가 있습니다. 공용 네트워크 IP가 4개 있다고 가정합니다. 202.103.24.10 202.103.24.11 202.103.24.12 202.103.24.13
외부 네트워크는 고정 NAT로 변환된 사용자(서버)에만 접근할 수 있습니다. 사용자는 동적 NAT 변환에 액세스할 수 없습니다.
1. 포트 2에 대한 정적 주소 매핑 구성
포트 2의 네트워크 카드 노드를 입력하세요.
static 192.168.1.1 202.103.24.10
p >
access-list 98 pemit 192.168.2.0 0.0.0.255
그러면 192.168.1.1의 모든 사용자는 외부 네트워크에 접근할 수 있고, 사용자도 외부 네트워크에 접근할 수 있습니다.
ACL 구성은 192.168.2 네트워크 세그먼트의 사용자와 통신할 수 있습니다.
2. 포트 3에 동적 NAT를 구성하려면 주소 풀을 설정한 다음 주소 풀을 ACL 규칙에 바인딩해야 합니다.
포트 3 네트워크 카드 노드 입력
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 netmask 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat souce static list 99 pool xxxoverload
그러면 해당 포트의 IP가 외부 네트워크로 동적으로 변환됩니다. xxx 주소 풀 주소는 두 사용자 모두 네트워크 카드 2에 액세스할 수 있습니다. (주소 변환인지 포트 변환인지는 OVERLOAD를 추가하면 포트 변환을 의미하고, 추가하지 않으면 주소 변환을 의미합니다.)