RV160 및 RV260에서 정책 NAT 구성

다운로드 옵션

PDF (2.1 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (2.2 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.8 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2019년 1월 9일

문서 ID:1547080049181352

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목표

이 문서에서는 RV160 및 RV260에서 NAT(Policy Network Address Translation)를 구성하는 방법을 보여 줍니다.

소개

NAT(Network Address Translation)는 라우터에서 작동하며 등록되지 않은 IP 주소가 있는 사설 IP 네트워크를 인터넷에 연결할 수 있도록 합니다.라우터는 로컬 네트워크와 인터넷(공용 네트워크) 간의 에이전트 역할을 합니다. 즉, NAT는 사설 주소(내부 네트워크)를 단일 고유 공용 IP 주소로 변환하며, 이는 전체 컴퓨터 그룹을 네트워크 외부의 모든 것으로 나타냅니다.이렇게 하면 하나의 고유한 공용 IP 주소 뒤에 전체 내부 네트워크를 효과적으로 숨겨 보안을 강화할 수 있습니다.NAT는 IPv4 감소라는 주요 문제로 인해 IPv4 주소의 사용을 보존하는 데에도 도움이 됩니다.

정책 NAT를 사용하면 확장 액세스 목록에서 소스 및 대상 주소를 지정하여 주소 변환의 공용 주소를 식별할 수 있습니다. 정책 NAT를 사용할 수 있는 여러 가지 방법 중 하나는 여러 프라이빗 IP 주소를 다른 WAN IP 주소에 매핑하는 것입니다.

이 문서에서는 두 개의 새 VLAN(VLAN 2 및 VLAN 10)을 생성하고 두 개의 서로 다른 WAN IP 주소에 연결하여 정책 NAT를 구성합니다.소스 및 목적지 포트를 지정할 수 있습니다.정책 NAT를 사용하면 고급 사용자를 위한 유연한 NAT 규칙을 생성할 수 있습니다.규칙을 구성하기 전에 기능의 기능 및 활용 사례를 파악하십시오.잘못된 설정이 허용될 수 있지만 작동하지 않을 수 있습니다.대부분의 사용자는 포트 전달 또는 고정 NAT를 대신 사용하는 것이 좋습니다.

RV160 및 RV260에서 NAT 및 고정 NAT를 구성하는 방법을 알아보려면 여기를 클릭하십시오.

적용 가능한 디바이스

· RV160

· RV260

소프트웨어 버전

· 1.0.0.13

VLAN 컨피그레이션

1단계. 웹 컨피그레이션 페이지에 로그인하여 LAN > VLAN Settings(VLAN 설정)로 이동합니다.이 예에서는 VLAN 2 및 VLAN 10을 생성합니다. 각 VLAN은 172.16.x.x/24 형식의 다음 다른 서브넷에 있습니다.

2단계. 플러스 아이콘을 클릭하여 새 VLAN을 생성합니다.

3단계. VLAN ID(범위는 1~4093)와 이름을 입력합니다.

4단계. Enabled(활성화됨) 확인란을 선택하여 Inter-VLAN 라우팅 및 Device Management(디바이스 관리)를 활성화합니다.이 예에서는 VLAN 간 라우팅만 활성화합니다.내부 네트워크 관리자가 문제 해결을 위해 디바이스에 원격으로 액세스할 수 있으므로 VLAN 간 라우팅을 사용하는 것이 유용합니다.이렇게 하면 디바이스에 액세스하기 위해 VLAN을 지속적으로 전환해야 하는 시간이 줄어듭니다.

5단계. IPv4 주소와 서브넷 마스크를 입력합니다.이 예에서는 172.16.2.60/24을 입력합니다.

참고:Subnet Mask(서브넷 마스크) 필드는 /필드에 입력한 서브넷 마스크로 자동 조정됩니다.

6단계. IPv4용 DHCP 유형에서 Disabled(비활성화됨)로 남습니다.이렇게 하면 VLAN에서 DHCP IPv4 서버가 비활성화됩니다.

7단계. IPv6 Address/Prefix Length 섹션에서 IPv6 접두사 및 접두사 길이를 입력합니다.기본 IPv6 접두사 및 접두사 길이, fec0:1::접두사 길이로 64를 지정합니다.

참고:이 예에서는 나머지 옵션이 기본 설정에 유지됩니다.

8단계. 적용을 클릭합니다.

참고:더 많은 VLAN을 생성하려면 VLAN Configuration(VLAN 컨피그레이션) 섹션의 1단계로 돌아갑니다.이 데모에서는 다른 VLAN을 생성했습니다.IPv4 주소가 172.16.3.60/24이고 IPv6 주소 접두사가 fec0:2::/64인 VLAN 10입니다.

정책 NAT 컨피그레이션

1단계. Firewall(방화벽) > Policy NAT로 이동합니다.

2단계. Plus 아이콘을 클릭하여 새 정책 NAT 규칙을 추가합니다.

3단계. 새 정책 NAT 규칙의 이름을 입력합니다.

4단계. 정책 규칙을 활성화하려면 Enable을 선택합니다.

5단계. From Interface 필드의 드롭다운 목록에서 트래픽이 오는 인터페이스를 선택합니다.이 예에서는 VLAN1을 선택합니다.

6단계. To Interface 필드에서 From 인터페이스가 나가는 위치를 선택합니다.이 예에서는 WAN을 To Interface로 선택합니다.

참고:DNAT(Dynamic Network Address Translation)는 라우터가 IP 주소를 변환하지만 포트 번호는 변환하지 않는 향상된 NAT 형식입니다.이 동적 접근 방식은 다수의 내부 컴퓨터의 주소를 라우팅 가능한 몇 개의 IP 주소에 매핑하는 데 사용됩니다.DNAT의 경우 "To interface"를 Any로 설정해야 합니다.

7단계. Source Address 섹션에서 Any 또는 Use a new IP Group(새 IP 그룹 사용)을 선택하여 새 주소를 생성합니다.그런 다음 Translated Source Address 드롭다운 목록에서 옵션을 선택합니다.Any를 Original Source Address로 선택하고 WAN IP를 VLAN 1의 변환된 공용 IP 주소로 선택합니다.

참고:새 IP 그룹 사용을 선택한 경우 11단계로 건너뜁니다.