이 문서에서는 RV160 및 RV260에서 NAT(Policy Network Address Translation)를 구성하는 방법을 보여 줍니다.
NAT(Network Address Translation)는 라우터에서 작동하며 등록되지 않은 IP 주소가 있는 사설 IP 네트워크를 인터넷에 연결할 수 있도록 합니다.라우터는 로컬 네트워크와 인터넷(공용 네트워크) 간의 에이전트 역할을 합니다. 즉, NAT는 사설 주소(내부 네트워크)를 단일 고유 공용 IP 주소로 변환하며, 이는 전체 컴퓨터 그룹을 네트워크 외부의 모든 것으로 나타냅니다.이렇게 하면 하나의 고유한 공용 IP 주소 뒤에 전체 내부 네트워크를 효과적으로 숨겨 보안을 강화할 수 있습니다.NAT는 IPv4 감소라는 주요 문제로 인해 IPv4 주소의 사용을 보존하는 데에도 도움이 됩니다.
정책 NAT를 사용하면 확장 액세스 목록에서 소스 및 대상 주소를 지정하여 주소 변환의 공용 주소를 식별할 수 있습니다. 정책 NAT를 사용할 수 있는 여러 가지 방법 중 하나는 여러 프라이빗 IP 주소를 다른 WAN IP 주소에 매핑하는 것입니다.
이 문서에서는 두 개의 새 VLAN(VLAN 2 및 VLAN 10)을 생성하고 두 개의 서로 다른 WAN IP 주소에 연결하여 정책 NAT를 구성합니다.소스 및 목적지 포트를 지정할 수 있습니다.정책 NAT를 사용하면 고급 사용자를 위한 유연한 NAT 규칙을 생성할 수 있습니다.규칙을 구성하기 전에 기능의 기능 및 활용 사례를 파악하십시오.잘못된 설정이 허용될 수 있지만 작동하지 않을 수 있습니다.대부분의 사용자는 포트 전달 또는 고정 NAT를 대신 사용하는 것이 좋습니다.
RV160 및 RV260에서 NAT 및 고정 NAT를 구성하는 방법을 알아보려면 여기를 클릭하십시오.
· RV160
· RV260
· 1.0.0.13
1단계. 웹 컨피그레이션 페이지에 로그인하여 LAN > VLAN Settings(VLAN 설정)로 이동합니다.이 예에서는 VLAN 2 및 VLAN 10을 생성합니다. 각 VLAN은 172.16.x.x/24 형식의 다음 다른 서브넷에 있습니다.
2단계. 플러스 아이콘을 클릭하여 새 VLAN을 생성합니다.
3단계. VLAN ID(범위는 1~4093)와 이름을 입력합니다.
4단계. Enabled(활성화됨) 확인란을 선택하여 Inter-VLAN 라우팅 및 Device Management(디바이스 관리)를 활성화합니다.이 예에서는 VLAN 간 라우팅만 활성화합니다.내부 네트워크 관리자가 문제 해결을 위해 디바이스에 원격으로 액세스할 수 있으므로 VLAN 간 라우팅을 사용하는 것이 유용합니다.이렇게 하면 디바이스에 액세스하기 위해 VLAN을 지속적으로 전환해야 하는 시간이 줄어듭니다.
5단계. IPv4 주소와 서브넷 마스크를 입력합니다.이 예에서는 172.16.2.60/24을 입력합니다.
참고:Subnet Mask(서브넷 마스크) 필드는 /필드에 입력한 서브넷 마스크로 자동 조정됩니다.
6단계. IPv4용 DHCP 유형에서 Disabled(비활성화됨)로 남습니다.이렇게 하면 VLAN에서 DHCP IPv4 서버가 비활성화됩니다.
7단계. IPv6 Address/Prefix Length 섹션에서 IPv6 접두사 및 접두사 길이를 입력합니다.기본 IPv6 접두사 및 접두사 길이, fec0:1::접두사 길이로 64를 지정합니다.
참고:이 예에서는 나머지 옵션이 기본 설정에 유지됩니다.
8단계. 적용을 클릭합니다.
참고:더 많은 VLAN을 생성하려면 VLAN Configuration(VLAN 컨피그레이션) 섹션의 1단계로 돌아갑니다.이 데모에서는 다른 VLAN을 생성했습니다.IPv4 주소가 172.16.3.60/24이고 IPv6 주소 접두사가 fec0:2::/64인 VLAN 10입니다.
1단계. Firewall(방화벽) > Policy NAT로 이동합니다.
2단계. Plus 아이콘을 클릭하여 새 정책 NAT 규칙을 추가합니다.
3단계. 새 정책 NAT 규칙의 이름을 입력합니다.
4단계. 정책 규칙을 활성화하려면 Enable을 선택합니다.
5단계. From Interface 필드의 드롭다운 목록에서 트래픽이 오는 인터페이스를 선택합니다.이 예에서는 VLAN1을 선택합니다.
6단계. To Interface 필드에서 From 인터페이스가 나가는 위치를 선택합니다.이 예에서는 WAN을 To Interface로 선택합니다.
참고:DNAT(Dynamic Network Address Translation)는 라우터가 IP 주소를 변환하지만 포트 번호는 변환하지 않는 향상된 NAT 형식입니다.이 동적 접근 방식은 다수의 내부 컴퓨터의 주소를 라우팅 가능한 몇 개의 IP 주소에 매핑하는 데 사용됩니다.DNAT의 경우 "To interface"를 Any로 설정해야 합니다.
7단계. Source Address 섹션에서 Any 또는 Use a new IP Group(새 IP 그룹 사용)을 선택하여 새 주소를 생성합니다.그런 다음 Translated Source Address 드롭다운 목록에서 옵션을 선택합니다.Any를 Original Source Address로 선택하고 WAN IP를 VLAN 1의 변환된 공용 IP 주소로 선택합니다.
참고:새 IP 그룹 사용을 선택한 경우 11단계로 건너뜁니다.
8단계. Apply(적용)를 클릭하여 새 정책 NAT 규칙을 추가합니다.
참고:Destination Address and Service 필드는 기본값으로 유지됩니다.
9단계. 다음 VLAN에 대해 2-6단계를 반복합니다.VLAN 2는 다른 WAN IP 주소를 갖도록 구성합니다.
10단계. Original Source Address(원래 소스 주소)로 Any(모두)를 선택하고 드롭다운 목록에서 Translated Source Address(변환된 소스 주소) 옵션으로 새 IP 그룹을 사용합니다.
11단계. 새 IP 그룹 생성 창이 나타납니다.WAN IP 그룹의 이름을 입력합니다.
참고:"IP 주소 그룹에 하나 이상의 그룹 IP 주소가 있어야 합니다."라는 메시지가 표시됩니다. 다음 단계에서 구성됩니다.
12단계. 단일 IP, IP 주소 서브넷 또는 IP 주소 범위를 추가하려면 플러스 아이콘을 클릭합니다.이 예에서는 VLAN을 단일 IP 주소로 변환하려는 것이므로 드롭다운 목록에서 Single IP를 선택하겠습니다.
13단계. Address Details(주소 세부사항) 필드에 두 번째 WAN IP 주소를 입력합니다.
14단계. OK(확인)를 클릭하여 새 IP 그룹을 생성합니다.
15단계. Apply(적용)를 클릭하여 새 정책 NAT 규칙을 추가합니다.
참고:새 WAN IP 주소가 필요한 추가 VLAN이 있는 경우 9-15단계를 반복합니다.
16단계. Apply(적용)를 클릭하여 컨피그레이션을 적용합니다.
이제 성공적으로 정책 NAT를 구성해야 합니다.각 VLAN에서 나가는 트래픽은 다른 WAN IP 주소로 표시되어야 합니다.이것은 정책 NAT를 구성하는 가능한 한 방법의 예입니다.