Ti - Redes de Computadores > Roteamento > NAT > NAT - Configurando NAT estático por portas em roteadores Cisco

NAT - Configurando NAT estático por portas em roteadores Cisco

Este tipo de NAT é muito útil quando dispositivos da rede local interna (LAN) precisam ser acessados pela Internet. Esta configuração é conhecida como "Port Forward”, onde você determina que pacotes externos com um certo número de portas ou de range de portas sejam encaminhados para um dispositivo na rede interna.

Observe a topologia da rede abaixo:

Nesta topologia temos um servidor web com endereço local interno (192.168.1.1), para permitir que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor web pela internet será preciso configurar um NAT estático.

Abaixo segue relação de comandos utilizados para realizara configuração.

- Configurando NAT estático para permitir o acesso ao servidor web pela porta "80" -

Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 80

Router#sh ip nat translations
Pro Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:80      192.168.1.1:80        ---                ---

Router#sh ip nat translations
Pro Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:80      192.168.1.1:80     200.2.30.1:1032    200.2.30.1:1032
tcp 198.10.1.6:80    192.168.1.1:80     200.2.30.1:1033    200.2.30.1:1033

- Configurando NAT estático para permitir o acesso ao servidor web pela porta "8080" -

Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080

Router#sh ip nat translations
Pro Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:8080    192.168.1.1:80     ---                ---

Router#sh ip nat translations
Pro Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:8080    192.168.1.1:80     200.2.30.1:1033    200.2.30.1:1033
tcp 198.10.1.6:8080    192.168.1.1:80     200.2.30.1:1034    200.2.30.1:1034

- Descrição dos comandos -

enable = muda do modo usuário para o modo de configuração global
configure terminal = muda do modo privilegiado para o modo de configuração globall
ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080 = configura um nat estático por portas onde:

static = indica que o tipo de nat é estático
tcp = protocolo da camada de transporte que será utilizado
192.168.1.1 80 = Informa que os pacotes externos deverão ser enviados para o endereço 192.168.1.1 com a porta de destino 80
198.10.1.6 8080 = Informa que todos os pacotes externos com o endereço global interno 198.10.1.6 com a porta 8080 serão traduzidos para o endereço local interno informado (neste caso 192.168.1.1)

- Comandos de verificação -

Router#show ip nat translations (mostra as traduções ativas no cache da tabela de nat)

Router#debug ip nat (mostra logs dos pacotes de entrada e saída sendo traduzidos durante o processo de nat)

Atividades

Assista o vídeo abaixo e veja como é realizado a configuração de nat estático por portas da topologia de rede acima.

Click aqui e faça download da topologia de rede acima

* Realize a configuração de nat estático por portas e faça com que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor WEB (192.168.1.1) pelo endereço global interno 198.10.1.6 com as portas "80' e "8080"

Click aqui e faça uma atividade!

Autor: Rodrigo Salvo

Assista abaixo um vídeo sobre o assunto

Comentários via Twitter

Configurando NAT estático por portas em roteadores #Cisco https://t.co/QRV3uDzKaN
— Rodrigo Salvo (@TiRedes) 15 julho 2014