Реализация перенаправления портов с помощью команд IOS аналогична применению команд настройки статического NAT. Перенаправление портов фактически является статическим преобразованием NAT с указанным номером порта TCP или UDP.

На рис. 1 показана команда статического NAT, используемая для настройки перенаправления портов с помощью IOS.

На рис. 2 приведен пример настройки перенаправления портов с помощью команд IOS на маршрутизаторе R2. 192.168.10.254 — это внутренний локальный IPv4-адрес веб-сервера, прослушивающего порт 80. Пользователи получат доступ к этому внутреннему веб-серверу с помощью глобального IP-адреса 209.165.200.225, который является глобальным уникальным публичным IPv4-адресом. В данном случае это адрес интерфейса Serial 0/1/0 маршрутизатора R2. В качестве глобального порта настроен порт 8080. Он будет портом назначения, используемым вместе с глобальным IPv4-адресом 209.165.200.225 для доступа к внутреннему веб-серверу. В настройке NAT обратите внимание на следующие параметры команды:

Если не используется стандартный номер порта, клиент должен указать номер порта в приложении.

Как и для других типов NAT, для перенаправления портов необходимо настроить как внутренний, так и внешний интерфейсы NAT.

Аналогично статическому NAT, для проверки перенаправления портов можно использовать команду show ip nat translations, как показано на рис. 3.

В рассматриваемом примере, когда маршрутизатор получает пакет с внутренним глобальным IPv4-адресом 209.165.200.225 и TCP-портом назначения 8080, он выполняет поиск в таблице NAT, используя в качестве ключа IPv4-адрес назначения и порт назначения. Затем маршрутизатор преобразует адрес во внутренний локальный адрес узла 192.168.10.254 и порт назначения 80. Затем R2 пересылает пакет веб-серверу. Для обратных пакетов, идущих от веб-сервера к клиенту, этот процесс инвертируется.