NAT 풀 및 서브넷 0

다운로드 옵션

  • PDF     (105.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (81.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2008년 1월 28일
문서 ID:13777

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 다른 IP 주소와 마찬가지로 NAT(Network Address Translation) 풀이 서브넷 0 규칙의 적용을 받는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.

배경 이론

풀 내의 주소가 서브넷 0의 일부가 되도록 NAT 풀을 구성할 경우 NAT 변환이 실패합니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

7a.gif

이 컨피그레이션 예에서는 내부 디바이스에 NAT 라우터의 기본 경로가 있습니다. 외부 디바이스에는 내부 디바이스가 변환되는 주소에 대한 고정 경로가 있습니다. NAT 라우터에는 다음 NAT 컨피그레이션이 있습니다. 

ip nat pool test 171.68.1.1 171.68.1.10 netmask  255.255.240.0
ip nat inside source list 7 pool test 

interface s 0
ip address 171.16.4.6 255.255.255.0
ip nat inside

interface s 1
ip address 171.16.6.6 255.255.255.0
ip nat outside

access-list 7 permit host 171.16.4.4

NAT 풀 테스트의 주소는 서브넷 0 주소입니다. 변환이 발생하지 않으므로 내부 디바이스에서 외부 디바이스로의 ping이 실패합니다. NAT 라우터에서 debug ip nat 명령을 실행하면 다음 메시지가 표시됩니다. 

NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5

참고: 디버그 출력의 "(A)"는 라우팅이 발생한 후 변환이 실패했음을 의미합니다.

참고: 이 문제를 방지하려면 NAT 라우터에서 ip subnet-zero 명령을 구성합니다. 이 명령은 Cisco IOS® Software Release 12.0에서 기본적으로 활성화되어 있습니다. 이전 Cisco IOS 소프트웨어 릴리스에서는 기본적으로 활성화되어 있지 않습니다. PAT와 함께 사용할 때 NAT가 올바르게 구성되지 않은 경우 NAT 변환이 실패할 수 있습니다. 다음은 NAT 변환 실패 코드입니다. 

 A = Inside to outside fails after routing
 B = Outside to inside fails before routing
 C = Outside to inside fails after routing 
 D = Helpered fails 
 L = Internally generated packet fails 
 E = Inside to outside fails after routing

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
28-Jan-2008
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의