我有两个私有 IP 地址,想让它们 NAT 到 203.0.113.0/2 公有 IP 地址。
方式 1:静态 NAT(手动将 2 个 ip 地址 NAT 到一个)
方式2:PAT(路由器随机给每个设备的端口号)
问题是:为什么路由器不在静态 NATting 上应用相同的东西?
静态 NAT 和 PAT
网络工程
思科
思科-ASA
纳特
网络访问
访问控制
2022-03-02 10:57:48
3个回答
为动态 PAT 提供不同端口的路由器(或 ASA)允许多个主机同时共享一个公共 IP 地址。
无论哪种方式,ASA 都允许您配置两个静态 NAT,但请记住,转换仅适用于出站方向。在入站方向上,只会应用一个静态 NAT。
这意味着如果您有两个内部主机:10.0.0.11 和 10.0.0.22,并且您配置了两个静态 NAT:
object network HOST1
host 10.0.0.11
nat (inside,outside) static 72.9.9.33
object network HOST2
host 10.0.0.22
nat (inside,outside) static 72.9.9.33
当任一主机发出出站请求时,它们的流量将被转换为 72.9.9.33。但是,如果外部任何人向 72.9.9.33 发起请求,它只会被转换为 Host1 的 IP 地址。
所以它不是真正的静态 NAT。对于第一台主机(入站和出站),这是一个真正的静态 NAT,对于第二台主机(仅出站)是一个伪静态 NAT。
如果您只需要特定端口来访问内部服务器,则最好配置一个Static PAT。
端口地址转换用于出站流量
静态 nat 用于入站流量。
PAT 用于将多个私有 IP 地址转换为单个公共 IP 地址。PAT 主要用于互联网连接。
静态 NAT 用于将单个私有 IP 地址转换为单个公共 IP 地址。当应用程序托管在内部网络中时,要从 Internet 访问应用程序,使用静态 NAT。这是一对一的 NAT ......
PAT 是多对一的 natting pat 也称为 NAT 过载。
其它你可能感兴趣的问题