Catalyst 6500/6000 스위치의 NAT 컨피그레이션 예

다운로드 옵션

PDF (208.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (97.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (101.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2007년 8월 1일

문서 ID:97262

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco Catalyst 6500/6000 Series 스위치에서 NAT(Network Address Translation)를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

NAT 작동 방식에 대해 숙지하십시오.

자세한 내용은 NAT 작동 방식을 참조하십시오.
라우터에서 NAT를 구성하기 위해 사용할 명령에 대해 숙지합니다.

명령에 대한 자세한 내용은 네트워크 주소 변환 구성: 시작하기.

사용되는 구성 요소

이 문서의 정보는 Cisco IOS® Software Release 12.2(18)SXD6를 실행하는 Cisco Catalyst 6500 Series Switch with Supervisor Engine 720과 CatOS Software Release 8.4(4)를 실행하는 Cisco Catalyst 6500 Series Switch with Supervisor Engine을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

참고: 이 구성에 사용된 IP 주소 지정 체계는 인터넷에서 합법적으로 라우팅할 수 없습니다. 실습 환경에서 사용된 RFC 1918 주소입니다.

Cisco IOS 구성

이 컨피그레이션 예에서 NAT는 인터페이스 FastEthernet 4/4 IP 주소에서 오버로드하도록 구성됩니다. 즉, 둘 이상의 내부 로컬 주소가 동일한 전역 주소로 동적으로 변환될 수 있습니다. 이 경우 인터페이스 FastEthernet 4/4에 할당된 주소입니다.

또한 NAT는 TCP 포트 25(SMTP)가 있는 로컬 주소 10.10.10.2에서 제공된 패킷이 인터페이스 FastEthernet 4/4 IP 주소 TCP 포트 2525로 변환되도록 정적으로 구성됩니다. 이 항목은 고정 NAT 항목이므로 외부의 이메일 클라이언트는 SMTP 패킷을 전역 주소 172.16.10.64으로 시작할 수 있습니다. 외부 포트는 서비스 거부 공격을 방지하기 위해 2525로 선택되었습니다.

기본 모드의 Catalyst 6500
6509sup720#show running-config Building configuration... Current configuration : 7524 bytes ! version 12.2 service timestamps debug datetime service timestamps log datetime msec localtime service password-encryption service counters max age 10 ! hostname 6509sup720 ! boot system sup-bootflash:s72033-psv-mz.122-18.SXD6.bin !username maui-nas-05 password cisco ! no ip domain-lookup ! no mls flow ip no mls flow ipv6 spanning-tree mode pvst ! redundancy mode sso main-cpu ! ! interface FastEthernet4/4 ip address 172.16.10.64 255.255.255.0 ip nat outside !--- Defines interface FastEthernet 4/4 with an IP address and as a !--- NAT outside interface. ! interface Vlan2 ip address 10.10.10.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface. ! interface Vlan3 ip address 10.10.20.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface. ! ip nat inside source list 100 interface FastEthernet 4/4 overload !--- Specifies the translation for inside workstations and !--- servers to access the outside world. ip nat inside source static tcp 10.10.10.2 25 interface FastEthernet 4/4 2525 !--- Specifies the static mapping for the outside email clients !--- to access the inside email server. !--- Refer to ip nat inside source for more details !--- on the command. ! ! ip classless no ip http server ! !--- ACL 100 permits only the desired traffic for translation. access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit ip 10.10.20.0 0.0.0.255 any ! line con 0 transport input none line vty 0 4 ! end

기본 모드의 Catalyst 6500

6509sup720#show running-config 
 Building configuration...
 Current configuration : 7524 bytes
 !
 version 12.2
 service timestamps debug datetime
 service timestamps log datetime msec localtime
 service password-encryption
 service counters max age 10
 !
 hostname 6509sup720
 !
 boot system sup-bootflash:s72033-psv-mz.122-18.SXD6.bin
 !username maui-nas-05 password cisco

 !
no ip domain-lookup
!
no mls flow ip
no mls flow ipv6
spanning-tree mode pvst
!
redundancy
 mode sso
 main-cpu
!
!
interface FastEthernet4/4
 ip address 172.16.10.64 255.255.255.0
 ip nat outside

!--- Defines interface FastEthernet 4/4 with an IP address and as a !--- NAT outside interface.

!
interface Vlan2
 ip address 10.10.10.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface.

!
interface Vlan3
 ip address 10.10.20.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface.

!

ip nat inside source list 100 interface FastEthernet 4/4 overload

!--- Specifies the translation for inside workstations and !--- servers to access the outside world.

ip nat inside source static tcp 10.10.10.2 25 interface FastEthernet 4/4 2525

!--- Specifies the static mapping for the outside email clients !--- to access the inside email server.


!--- Refer to ip nat inside source for more details !--- on the command.

!
!
ip classless
no ip http server
!

!--- ACL 100 permits only the desired traffic for translation.

access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 100 permit ip 10.10.20.0 0.0.0.255 any
!
line con 0
transport input none
line vty 0 4 
!
end

CatOS 컨피그레이션

하이브리드 모드에서 실행되는 스위치의 경우 먼저 수퍼바이저에서 VLAN을 구성한 다음 MSFC에 NAT 컨피그레이션을 적용해야 합니다. 외부 포트 인터페이스가 있는 대신, 하이브리드 모드에서 특정 포트에 대한 IP 주소를 지정할 수 없으므로 인터페이스 VLAN을 구성해야 합니다.

수퍼바이저(스위치 프로세서)의 하이브리드 모드 구성의 Catalyst 6500
!--- Configure VLAN 2, VLAN 3 and VLAN 4 on the Supervisor. !--- Add VLAN 2. Catalyst6500> (enable) set vlan 2 VLAN 2 configuration successful !--- Add VLAN 3. Catalyst6500> (enable) set vlan 3 VLAN 3 configuration successful !--- Add VLAN 4. Catalyst6500> (enable) set vlan 4 VLAN 4 configuration successful !--- Assign port fa4/4 to VLAN 4. Catalyst6500> (enable) set vlan 4 4/4 VLAN 4 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 4 4/4 Catalyst6500> (enable)

수퍼바이저(스위치 프로세서)의 하이브리드 모드 구성의 Catalyst 6500


!--- Configure VLAN 2, VLAN 3 and VLAN 4 on the Supervisor.


!--- Add VLAN 2.

Catalyst6500> (enable) set vlan 2
VLAN 2 configuration successful


!--- Add VLAN 3.

Catalyst6500> (enable) set vlan 3
VLAN 3 configuration successful


!--- Add VLAN 4.

Catalyst6500> (enable) set vlan 4
VLAN 4 configuration successful


!--- Assign port fa4/4 to VLAN 4.

Catalyst6500> (enable) set vlan 4 4/4
VLAN 4 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
4     4/4
Catalyst6500> (enable)

MSFC(Route Processor)의 하이브리드 모드 구성의 Catalyst 6500
MSFC#show running-config Building configuration... Current configuration : 1024 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! boot system flash bootflash:c6msfc2-jk2o3sv-mz.121-26.E1.bin ! ip subnet-zero ! ! ! ip ssh time-out 120 ip ssh authentication-retries 3 redundancy high-availability single-router-mode ! ! ! ! ! interface Vlan2 ip address 10.10.10.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface. ! interface Vlan3 ip address 10.10.20.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface. ! interface Vlan4 ip address 172.16.10.64 255.255.255.0 ip nat outside !--- Defines interface VLAN 4 with an IP address and as a NAT outside !--- interface. ! ip nat inside source list 100 interface Vlan4 overload !--- Specifies the translation for inside workstations and !--- servers to access the outside world. ip nat inside source static tcp 10.10.10.2 25 interface Vlan4 2525 !--- Specifies the static mapping for the outside email clients !--- to access the inside email server. ip classless no ip http server ! access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit ip 10.10.20.0 0.0.0.255 any !--- ACL 100 permits only the desired traffic for translation. ! ! line con 0 line vty 0 4 no login ! ! end

MSFC(Route Processor)의 하이브리드 모드 구성의 Catalyst 6500

MSFC#show running-config
Building configuration...

Current configuration : 1024 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash bootflash:c6msfc2-jk2o3sv-mz.121-26.E1.bin
!
ip subnet-zero
!
!
!
ip ssh time-out 120
ip ssh authentication-retries 3
redundancy
 high-availability
 single-router-mode
!
!         
!
!
!
interface Vlan2
 ip address 10.10.10.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface.

!
interface Vlan3
 ip address 10.10.20.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface.

!
interface Vlan4
 ip address 172.16.10.64 255.255.255.0
 ip nat outside

!--- Defines interface VLAN 4 with an IP address and as a NAT outside !--- interface.

!
ip nat inside source list 100 interface Vlan4 overload

!--- Specifies the translation for inside workstations and !--- servers to access the outside world.

ip nat inside source static tcp 10.10.10.2 25 interface Vlan4 2525

!--- Specifies the static mapping for the outside email clients !--- to access the inside email server.


ip classless
no ip http server
!
access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 100 permit ip 10.10.20.0 0.0.0.255 any

!--- ACL 100 permits only the desired traffic for translation.

!
!
line con 0
line vty 0 4
 no login
!
!
end

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

show ip nat translations - 활성 NAT 변환을 표시합니다.

Cat6k#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
tcp 172.16.10.64:2525  10.10.10.2:25        ---                  ---

show ip access-list - 현재 모든 IP 액세스 목록의 내용을 표시합니다.

Cat6k#show ip access-lists 
Extended IP access list 100
    permit ip 10.10.10.0 0.0.0.255 any (32 matches)
    permit ip 10.10.20.0 0.0.0.255 any (22 matches)
    deny ip any any

show ip nat statistics - NAT 통계를 표시합니다.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

문제 해결 명령

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

참고: debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

debug ip nat - IP NAT 기능으로 변환된 IP 패킷에 대한 정보를 표시합니다.

Cat6k#debug ip nat
IP NAT debugging is on
Cat6k#
*Mar  1 01:40:47.692 CET: NAT: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [80]
*Mar  1 01:40:47.720 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [80]
*Mar  1 01:40:47.720 CET: NAT*: s=10.10.20.2->172.16.10.4, d=172.16.150.2 [81]
*Mar  1 01:40:47.748 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.20.2 [81]
*Mar  1 01:40:47.748 CET: NAT*: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [82]
*Mar  1 01:40:47.784 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [82]
*Mar  1 01:40:47.784 CET: NAT*: s=10.10.20.2->172.16.10.4, d=172.16.150.2 [83]
*Mar  1 01:40:47.836 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.20.2 [83]
*Mar  1 01:40:47.836 CET: NAT*: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [84]
*Mar  1 01:40:47.884 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [84]

clear ip nat translation *—변환 테이블에서 동적 NAT(Network Address Translation) 변환을 지웁니다.

Catalyst 6500/6000 스위치의 NAT 컨피그레이션 예

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

소개

사전 요구 사항

요구 사항

사용되는 구성 요소

관련 제품

표기 규칙

구성

네트워크 다이어그램

Cisco IOS 구성

CatOS 컨피그레이션

다음을 확인합니다.

문제 해결

문제 해결 명령

관련 명령

관련 정보

개정 이력

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품