یکی دیگر از کاربردهای گزینه rotary و ip nat destination در مجموعه دستورات NAT قرار دادن سرور روی مجموعه ای از پورتهاست. مثلا اگر روی اینترنت یه آدرس اینترنتی شما روی هر یک از پورتهای 80 و یا 8080 متصل می شوند به وب سرور سازمان متصل شوند.
در مثال زیر سرور PC1 با شماره پورت های 10 تا 30 روی سرور اینترنت قرار داده شده است
!!! GW interface Ethernet0/0 ip nat inside ! interface Ethernet0/1 ip nat outside ! ip nat pool TELNET-SERVER 192.168.1.10 192.168.1.10 netmask 255.255.255.0 type rotary ! ip access-list extended PORT-FORWARDING permit tcp any any range 10 30 ! ip nat inside destination list PORT-FORWARDING pool TELNET-SERVER |
قرار دادن سرور با مجموعه ای از پورتها روی اینترنت
در ذیل اتصال به هر یک از پورت های 21، 22 و 23 کاربر اینترنتی را به سرور PC1 متصل نموده است و خروجی دستور show ip nat translation تایید کننده این موضوع است.
Internet#telnet 12.1.1.2 23 Trying 12.1.1.2 ... Open User Access Verification Password: PC1>exi [Connection to 12.1.1.2 closed by foreign host] Internet#telnet 12.1.1.2 22 Trying 12.1.1.2, 22 ... % Connection refused by remote host Internet#telnet 12.1.1.2 21 Trying 12.1.1.2, 21 ... % Connection refused by remote host ! GW#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 12.1.1.2:21 192.168.1.10:21 13.1.1.2:57894 13.1.1.2:57894 tcp 12.1.1.2:22 192.168.1.10:22 13.1.1.2:52027 13.1.1.2:52027 tcp 12.1.1.2:23 192.168.1.10:23 13.1.1.2:61447 13.1.1.2:61447 |
تایید عملکرد قرار دادن سرور با چندین پورت روی اینترنت