NAT - Configurando NAT estático por portas em roteadores Cisco

Este tipo de NAT é muito útil quando dispositivos da rede local interna precisam ser acessados pela Internet com um endereço consistente, tornando dispositivos e aplicações da rede interna públicos.

Esta configuração possui a mesma função da configuração "Port Forward” , onde você determina que pacotes que possuem um certo número de porta ou de range de portas externas sejam encaminhados para um dispositivo na rede interna.

Observe a topologia da rede abaixo:


Nesta topologia temos um servidor web com endereço local interno (192.168.1.1) e para permitir que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor web da rede interna pela internet, será preciso configurar um NAT estático.
Abaixo segue relação de comandos utilizados para realizara configuração.
- Configurando NAT estático para permitir o acesso ao servidor web pela porta "80" -
Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 80

Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:80 192.168.1.1:80 --- ---

Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:80 192.168.1.1:80 200.2.30.1:1032 200.2.30.1:1032
tcp 198.10.1.6:80 192.168.1.1:80 200.2.30.1:1033 200.2.30.1:1033
- Configurando NAT estático para permitir o acesso ao servidor web pela porta "8080" -
Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080

Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:8080 192.168.1.1:80 --- ---

Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:8080 192.168.1.1:80 200.2.30.1:1033 200.2.30.1:1033
tcp 198.10.1.6:8080 192.168.1.1:80 200.2.30.1:1034 200.2.30.1:1034
- Descrição dos comandos -
enable = muda do modo usuário para o modo de configuração global
configure terminal = muda do modo privilegiado para o modo de configuração globall
ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080 = configura um nat estático por portas onde:

• static = indica que o tipo de nat é estático
• tcp = protocolo da camada de transporte que será utilizado
• 192.168.1.1 80 = Informa que os pacotes externos deverão ser enviados para o endereço 192.168.1.1 com a porta de destino 80
• 198.10.1.6 8080 = Informa que todos os pacotes externos com o endereço global interno 198.10.1.6 com a porta 8080 serão traduzidos para o endereço local interno informado (neste caso 192.168.1.1)

- Comandos de verificação -
Router#show ip nat translations (mostra as traduções ativas no cache da tabela de nat)
Router#debug ip nat (mostra logs dos pacotes de entrada e saída sendo traduzidos durante o processo de nat)

Atividades

Assista o vídeo abaixo e veja como é realizado a configuração de nat estático por portas da topologia de rede acima. Caso você seja aluno de uma Academia Cisco como a do Senac-TI e tenha acesso ao simulador "Cisco Packet Tracer", faça o download da topologia de rede e tente realizar a configuração.

Click aqui e faça download da topologia de rede acima

* Realize a configuração de nat estático por portas e faça com que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor WEB (192.168.1.1) pelo endereço global interno 198.10.1.6 com as portas "80' e "8080"

Click aqui e faça uma atividade!