RV160 및 RV260에서 NAT 및 고정 NAT 구성

다운로드 옵션

PDF (1.1 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.1 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.0 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2019년 1월 8일

문서 ID:1546990555422692

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

이 문서에서는 RV160 및 RV260에서 NAT(Network Address Translation) 및 고정 NAT를 구성하는 방법을 보여 줍니다.

소개

네트워크에서는 각 디바이스에 자체 내부 IP 주소가 할당됩니다.10.x.x.x, 172.16.x.x - 172.31.x.x 또는 192.168.x.x 패턴을 따르는 경우가 많습니다.이러한 주소는 네트워크 내부에서만, 디바이스 간에만 표시되며, 비공개로 간주됩니다.비즈니스와 동일한 내부 IP 주소 풀을 가질 수 있는 위치는 수백만 개에 달합니다.상관없습니다. 자체 프라이빗 네트워크 내에서만 사용되므로 충돌이 없습니다.

WAN(Wide Area Network) 주소만 인터넷을 통해 서로 통신할 수 있습니다.각 WAN 주소는 고유해야 합니다.네트워크 내부의 디바이스에서 인터넷을 통해 정보를 보내고 받으려면 네트워크 에지에 NAT(Network Address Translation)를 수행할 수 있는 라우터가 있어야 합니다.

라우터는 ISP(인터넷 서비스 공급자)를 통해 WAN 주소를 수신합니다. 라우터는 네트워크에서 나가는 트래픽을 가져오는 NAT 기능과 함께 제공되며, 사설 주소를 공용 WAN 주소로 변환하고 인터넷을 통해 전송합니다.트래픽을 수신할 때 역순으로 수행합니다.

이 설정은 전 세계 모든 장치에 사용할 수 있는 영구 IPv4 주소가 충분하지 않기 때문에 설정되었습니다.NAT의 장점은 하나의 고유한 공용 IP 주소 뒤에 전체 내부 네트워크를 효과적으로 숨겨 추가적인 보안을 제공한다는 것입니다.

내부 IP 주소는 항상 동일하게 유지되지만, 플러그를 뽑았거나, 특정 방법으로 구성하거나, 공장 기본값으로 재설정할 경우 그렇지 않을 수 있습니다.RV160 및 RV260에서 고정 DHCP(Dynamic Host Configuration Protocol)를 구성하여 동일한 상태를 유지하도록 내부 IP 주소를 구성할 수 있습니다.

ISP를 통해 고정 공용 IP 주소를 보유하도록 비용을 지불하지 않는 한 공용 IP 주소도 동일하게 유지되지 않습니다.많은 기업이 이 서비스에 비용을 지불하므로 직원과 고객이 서버(웹, 메일, VPN 등)에 보다 안정적인 연결을 사용할 수 있습니다.

고정 NAT는 프라이빗 IP 주소의 일대일 변환을 공용 IP 주소에 매핑합니다.공용 주소에 대한 전용 주소의 고정 변환을 생성합니다.즉, 동일한 양의 공용 주소가 전용 주소로 필요합니다.이는 네트워크 외부에서 디바이스에 액세스해야 하는 경우에 유용합니다.

RV160 및 RV260에서 정책 NAT를 구성하는 방법을 알아보려면 여기를 클릭하십시오.

적용 가능한 디바이스

· RV160

· RV260

소프트웨어 버전

· 1.0.0.13

NAT(Network Address Translation) 구성

1단계. 라우터의 웹 기반 유틸리티에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.

2단계. Firewall(방화벽) > Network Address Translation(네트워크 주소 변환)으로 이동합니다.

3단계. NAT 테이블에서 Enable NAT(NAT 활성화)를 선택하여 해당 인터페이스에 대한 NAT를 활성화합니다.NAT는 기본적으로 활성화되어 있습니다.

4단계. 적용을 클릭하여 설정을 저장합니다.

고정 NAT 구성

1단계. Firewall(방화벽) > Static NAT로 이동합니다.Static NAT 페이지가 열립니다.

2단계. Static NAT Table(고정 NAT 테이블)에서 Plus 아이콘을 클릭하여 고정 NAT를 추가합니다.

3단계. 고정 NAT를 활성화하려면 Enable 확인란을 선택합니다.기본적으로 활성화되어 있습니다.

4단계. 공용 WAN에 매핑할 시작 내부 IP 주소 범위를 입력합니다.이 예에서는 단일 공용 IP 주소에 매핑할 사설 IP 주소를 하나만 선택합니다.192.168.2.100는 Private IP Range Begins 필드에 입력됩니다.

참고: 전체 VLAN을 단일 공용 IP 주소에 매핑하거나 공용 IP 주소 범위에 VLAN(Virtual Local Area Network)의 시작 IP 주소 범위를 입력할 수 있습니다.

5단계. ISP에서 제공하는 WAN IP 주소 범위의 시작 IP 주소를 입력합니다.ISP에서 제공한 단일 또는 주소 범위에 VLAN을 매핑할 수 있습니다.이 예에서는 프라이빗 IP 주소가 매핑되는 단일 공용 IP 주소를 입력하겠습니다.

참고: 이 범위에 라우터의 WAN IP 주소를 포함하지 마십시오.

6단계. Range Length 필드에 범위의 IP 주소 수를 입력합니다.범위 길이는 유효한 IP 주소 수를 초과할 수 없습니다.단일 주소를 매핑하려면 1을 입력합니다. 범위는 1~30입니다.

7단계. 드롭다운 목록에서 고정 NAT에 적용할 서비스 유형을 선택합니다.이 예에서는 HTTP의 기본값을 사용합니다.

8단계. 드롭다운 목록에서 사용할 인터페이스를 선택합니다.WAN을 인터페이스로 선택하겠습니다.

9단계. 적용을 클릭합니다.

10단계(선택 사항) 새 서비스를 구성하거나 추가하려면 서비스 관리... 버튼을 클릭합니다.

11단계. (선택 사항) Service Management 페이지가 열립니다.서비스 테이블에서 플러스(Plus) 아이콘을 클릭하여 새 서비스를 추가하거나 행을 선택한 다음 패드와 펜을 클릭하여 기존 서비스를 구성합니다.다음 필드는 다음과 같습니다.

· 응용 프로그램 이름 - 응용 프로그램 서비스의 이름

· Protocol(프로토콜) - 드롭다운 목록에서 서비스가 사용하는 Layer 4 프로토콜을 선택합니다.

· Port Start/ICMP Type/IP Protocol(포트 시작/ICMP 유형/IP 프로토콜) - 이 서비스에 예약된 포트 번호를 입력합니다.범위는 1~65535입니다.

· Port End(포트 끝) - 이 서비스에 예약된 포트의 마지막 번호입니다.범위는 1~65535입니다.