Implementacja przekierowywania portów z wykorzystaniem poleceń IOS jest podobna do poleceń używanych podczas konfigurowania statycznego NAT. Przekierowywanie portów jest zasadniczo rodzajem statycznego NAT, z podaniem numeru portu TCP lub UDP.

Rys. 1 przedstawia polecenie dla statycznego NAT użytą do skonfigurowania przekierowywania portu z wykorzystaniem IOS.

Rys. 2 przedstawia przykład konfiguracji przekierowywania portów z użyciem poleceń IOS na routerze R2. IPv4 192.168.10.254 jest wewnętrznym adresem lokalnym na serwerze WWW nasłuchującym na porcie 80. Użytkownicy będą mogli dostać się do tego wewnętrznego serwera WWW używając globalnie unikatowego adresu publicznego 209.165.200.225. W tym wypadku, jest to adres interfejsu Serial 0/1/0 na R2. Port globalny skonfigurowany został na 8080. Będzie on wykorzystywany jako port docelowy, stowarzyszony z globalnym adresem IPv4 209.165.200.225, w dostępie do wewnętrznego serwera WWW. Należy zwrócić uwagę na następujące parametry w konfiguracji NAT:

Jeżeli nie jest wykorzystywany dobrze znany numer portu, klient musi podać numer portu w aplikacji.

Podobnie jak w innych typach NAT, przekierowywanie portu wymaga konfiguracji interfejsów wewnętrznych i zewnętrznych NAT.

Podobnie jak dla statycznego NAT, polecenie show ip nat translations może zostać użyte, w celu weryfikacji przekierowywania portów, jak pokazano na rys. 3.

W tym przykładzie, kiedy router odbierze pakiet z wewnętrznym adresem globalnym IPv4 209.165.200.225 oraz docelowym portem TCP 8080, router przeszukuje tablicę NAT wykorzystując docelowy adres IPv4 i docelowy port jako klucz. Następnie router dokonuje translacji adresu na wewnętrzny adres hosta 192.168.10.254 i port docelowy 80. R2 przekierowuje następnie pakiet w stronę serwera WWW. Dla pakietów powrotnych od serwera WWW do klienta, proces ten się odwraca.

Przed rozpoczęciem tego kursu, zaloguj się na stronę netacad.com.