[NAT] NAT-PAT

1. NAT-PAT(Port Address Translation)
   : 일반 Dynamic NAT의 한계를 극복
   : 하나의 공인 IP로 다수의 사설 IP를 이용한 통신이 지원됨

※ Static NAT와 같이 사용할 경우 정의 대역이 겹치지 않게 배정(겹칠 경우 Static NAT만 동작)

2. NAT-PAT 동작 과정

NAT-PAT 동작 과정

3. NAT-PAT 설정
   1) 사설 Network(IP 범위) 정의(ACL)

R1(config)# access-list 1 [행동] [사설 IP] [와일드카드 마스크]

   2) NAT-PAT 정의

R1(config)# ip nat inside source list [ACL 번호] interface [외부 인터페이스 이름] overload

   3) NAT Interface 설정

R1(config)# int [내부 인터페이스 이름]
R1(config-if)# ip nat inside

R1(config)# int [외부 인터페이스 이름]
R1(config-if)# ip nat outside

4. Port Forwarding 설정
   : 공인 IP가 1개이며, NAT-PAT와 같이 사용할 경우에 사용
   : 대표적으로 웹 서버 설정 시 필요 (목적지 공인 IP - Port 80 → 목적지 사설 IP - Port 80 으로 변환)
   : Protocol은 대표적으로 TCP, UDP가 존재하며 해당 Protocol에 대한 Port의 설정을 통해 DNAT 설정

R1(config)# ip nat inside source static [프로토콜] [사설 IP] [사설 Port] [공인 IP] [공인 Port] extendable

---

[참고] Network - Practice - NAT-PAT