ccna思科cisco路由器交换机:关于静态NAT和PAT
答案:4 悬赏:0 手机版
解决时间 2021-03-30 09:59
- 提问者网友:火车头
- 2021-03-29 23:01
ccna思科cisco路由器交换机:关于静态NAT和PAT
最佳答案
- 五星知识达人网友:荒野風
- 2021-03-29 23:18
对于NAT和PAT其实不需要区分的那么清楚,其实PAT可以看做是NAT的一种特殊用法。
对于你的这个需求,那最大的问题就是需不需要反向访问。
比如你们单位的PC需要上网,那使用PAT足以。1个IP理论上可以复用65535个链接,但思科给出的数据在4000个左右。每台平均电脑建立10个链接,那一个IP也可以支持400台电脑同时上网。
如果FTP需要外网访问的话,那就一定要将访问端口做静态的映射,这个只能做NAT。
这里是需要一个IP还是两个IP,需要看你使用的设备来定。你的路由器具体情况不清楚,我用过华为的防火墙,就可以用一个IP来实现这2个功能。这个直接咨询厂家比较靠谱,如果是没有售后服务的设备,那还是建议你申请2个IP吧。日后维护起来可以省力很多,毕竟每月省下的网费也不会进你的工资里。
对于你的这个需求,那最大的问题就是需不需要反向访问。
比如你们单位的PC需要上网,那使用PAT足以。1个IP理论上可以复用65535个链接,但思科给出的数据在4000个左右。每台平均电脑建立10个链接,那一个IP也可以支持400台电脑同时上网。
如果FTP需要外网访问的话,那就一定要将访问端口做静态的映射,这个只能做NAT。
这里是需要一个IP还是两个IP,需要看你使用的设备来定。你的路由器具体情况不清楚,我用过华为的防火墙,就可以用一个IP来实现这2个功能。这个直接咨询厂家比较靠谱,如果是没有售后服务的设备,那还是建议你申请2个IP吧。日后维护起来可以省力很多,毕竟每月省下的网费也不会进你的工资里。
全部回答
- 1楼网友:渡鹤影
- 2021-03-30 02:30
不管你使用的任何的设备,FTP服务器是为了给别人访问的,如果FTP服务器做静态NAT后这个公网IP是不能做PAT的,建议你使用两个IP或者多个,PAT和静态NAT的位置一般都是在边界路由或者防火墙上做
- 2楼网友:洎扰庸人
- 2021-03-30 01:06
PAT和静态NAT都做在同一台设备上,如果是路由器是可以合用一个ip地址的,如果是ASA防火墙则需要分开。
- 3楼网友:鱼芗
- 2021-03-29 23:38
nat和pat没有本质区别,没有你说的位置的不同。
既然ccna,那一个ip就够,pat按照正常方式做,ftp服务器用端口映射的静态nat实现。
但实际情况呢,这样的配置会经常出问题。因为ftp以前都是port模式,就用20和21两个端口,而现在多为passive模式,后续会采用随机端口,所以没法做端口的静态nat。
既然ccna,那一个ip就够,pat按照正常方式做,ftp服务器用端口映射的静态nat实现。
但实际情况呢,这样的配置会经常出问题。因为ftp以前都是port模式,就用20和21两个端口,而现在多为passive模式,后续会采用随机端口,所以没法做端口的静态nat。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯