Les commandes IOS utilisées pour implémenter la redirection sont similaires à celles utilisées pour configurer la NAT statique. En essence, la redirection correspond à la traduction NAT statique avec un numéro de port TCP ou UDP spécifique.
La Figure 1 montre la commande NAT statique utilisée pour configurer la redirection à l'aide d'IOS.
La Figure 2 présente un exemple de configuration de redirection à l'aide de commandes IOS sur le routeur R2. 192.168.10.254 est l'adresse IPv4 locale interne du serveur Web écoutant le port 80. Les utilisateurs accèdent à ce serveur Web interne via l'adresse IP globale 209.165.200.225, adresse IPv4 publique unique au monde. Dans ce cas, il s'agit de l'adresse de l'interface Serial 0/1/0 de R2. Le port global est configuré en tant que 8080. Il s'agira du port de destination utilisé avec l'adresse IPv4 globale 209.165.200.225 pour accéder au serveur Web interne. Dans la configuration NAT, notez les paramètres de commande suivants :
- local-ip = 192.168.10.254
- local-port = 80
- global-ip = 209.165.200.225
- global-port = 8080
Lorsqu'aucun numéro de port réservé n'est utilisé, le client doit spécifier le numéro de port dans l'application.
Comme d'autres types de NAT, la redirection nécessite la configuration des interfaces NAT internes et externes.
Comme pour la NAT statique, la commande show ip nat translations peut être utilisée pour vérifier la redirection, comme le montre la Figure 3.
Dans l'exemple, lorsque le routeur reçoit le paquet possédant l'adresse IPv4 globale interne 209.165.200.225 et le port de destination TCP 8080, le routeur effectue une recherche dans la table NAT en utilisant l'adresse IPv4 de destination et le port de destination comme clé. Le routeur traduit alors l'adresse en adresse locale interne de l'hôte 192.168.10.254 et utilise le port de destination 80. R2 transfère ensuite le paquet vers le serveur Web. Ce processus est inversé pour les paquets de retour du serveur Web vers le client.