Реализация переадресации портов с помощью команд IOS аналогична применению команд настройки статического NAT. Переадресация портов фактически является статическим преобразованием NAT с заданным номером порта TCP или UDP.

На рис. 1 показана команда статического NAT, используемая для настройки переадресации портов с помощью IOS.

На рис. 2 приведен пример настройки переадресации портов с помощью команд IOS на маршрутизаторе R2. 192.168.10.254 — это внутренний локальный IPv4-адрес веб-сервера, прослушивающего порт 80. Пользователи получат доступ к этому внутреннему веб-серверу с помощью глобального IP-адреса 209.165.200.225, который является глобальным уникальным публичным IPv4-адресом. В данном случае это адрес интерфейса Serial 0/1/0 маршрутизатора R2. Глобальный порт настроен как 8080. Он будет портом назначения, используемым вместе с глобальным IPv4-адресом 209.165.200.225 для доступа к внутреннему веб-серверу. В конфигурации NAT обратите внимание на следующие параметры команды:

Если не используется известный номер порта, клиент должен указать номер порта в приложении.

Как и для других типов NAT, для переадресации портов необходимо настроить как внутренний, так и внешний интерфейсы NAT.

Аналогично статическому NAT, для проверки переадресации портов, можно использовать команду show ip nat translations, как показано на рис. 3.

В рассматриваемом примере, когда маршрутизатор получает пакет с внутренним глобальным IPv4-адресом 209.165.200.225 и TCP-портом назначения 8080, он выполняет поиск в таблице NAT, используя в качестве ключа IPv4-адрес назначения и порт назначения. Затем маршрутизатор преобразует адрес во внутренний локальный адрес узла 192.168.10.254 и порт назначения 80. Затем R2 пересылает пакет веб-серверу. Для обратных пакетов, идущих от веб-сервера к клиенту, этот процесс инвертируется.