使用 IOS 命令实施端口转发与用于配置静态 NAT 的命令类似。 端口转发实质上是与已指定 TCP 或 UDP 端口号的静态 NAT 转换。

图 1 显示了在使用 IOS 配置端口转发时使用的静态 NAT 命令。

图 2 显示了在路由器 R2 上使用 IOS 命令配置端口转发的示例。 192.168.10.254 是在端口 80 上侦听的 Web 服务器的内部本地 IPv4 地址。 用户将使用全局 IP 地址 209.165.200.225(全局唯一公有 IPv4 地址)访问此内部 Web 服务器。 在本例中,这一地址为 R2 上 Serial 0/1/0 接口的地址。 全局端口已配置为 8080。 这是目的端口,与 209.165.200.225 的全局 IPv4 地址一起用于访问内部 Web 服务器。 在 NAT 配置中注意以下命令参数:

如果没有使用公认端口号,则客户端必须在应用程序中指定端口号。

与 NAT 的其他类型类似,端口转发要求同时配置内部和外部 NAT 接口。

与静态 NAT 相似,show ip nat translations 命令可用于验证端口转发,如图 3 所示。

在本示例中,当路由器接收内部全局 IPv4 地址为 209.165.200.225 并且 TCP 目的端口为 8080 的数据包时,路由器将使用目的 IPv4 地址和目的端口作为索引来执行 NAT 表查找。 然后路由器将该地址转换为主机的内部本地地址 192.168.10.254 和目的端口 80。 R2 随后将数据包转发到 Web 服务器。 对于从 Web 服务器返回到客户端的数据包,此过程正好相反。