1樓:匿名使用者
在pix上做,因為pix本身作為安全機制就必須採用一種nat,如果非要避開nat,才使用靜態對等對映和nat 0。效能上,對於pix是沒有特別的損失,而對於路由器和多層交換,效能損失就大了。
nat是位址翻譯嘛,而埠對映,是指對特定位址的特定埠進行特有的固定。比如防火牆後有web伺服器,你需要對80埠進行對映,也就是固定乙個廣域網ip的80埠給這個web伺服器,否則就沒法訪問的啊~因為例如pix這種防火牆,對pat是埠隨機化的,你內網乙個源5500埠的對外訪問,過了防火牆,源位址就可能變成了1088,這樣對內網是一種保護,但是對外的服務,就會影響了。所以要做埠對映啊!
有任何思科裝置的安全問題,歡迎給我發資訊。我是ccsp,過幾天如果過了實驗,就是安全ccie了~嘿嘿
埠對映與nat的區別是什麼?
2樓:四捨**入
一、性質不同
1、nat:網路位址轉換方法。
2、埠對映:nat的一種,外網主機的ip位址的埠對映到內部網路中的機器上,以提供相應的服務。
二、功能不同
1、nat功能:
(1)寬頻分享:這是 nat 主機的最大功能。
(2)安全防護:nat之內的pc聯機到 inter***上面時,顯示的ip是nat主機的公共ip,所以客戶端的pc當然具有一定的安全性。當外界進行埠掃瞄時,就偵測不到源client 端的pc 。
2、埠對映功能:把在公網的位址轉翻譯成私有位址,採用路由方式的adsl寬頻路由器具有動態或固定的公網ip。adsl直接連線到集線器或交換機,所有計算機共享網際網路。
3樓:匿名使用者
nat的特點是在nat閘道器上建立乙個nat對映表,裡面記錄了每個公網ip對應的私網ip的轉換。
nat的侷限就是每個公網ip只能對映到乙個私網ip上,所以有多少私網ip要上網,就必須用對應數量的公網ip來轉換,所以就限制了數量了
而pat(napt)增加了埠的概念,每個私網ip對應同乙個公網ip的不同埠號,這樣子就能實現多個私網ip共用乙個公網ip了。
外網要訪問你這個內網主機,目的位址就是公網ip和代表你的埠號(這裡也涉及乙個對映回去的問題,也就是埠對映)
路由器如何埠對映,路由器如何埠對映?
內部埠號就是實際網路應用的埠號,外部埠號可以隨意指定,一般預設內部埠和外部埠號設定成一樣的.很高興回答樓主的問題 如有錯誤請見諒 一般路由器裡面都有個設定項 virtual servers 裡面可以設定外部埠和內部埠的對映關係 如圖 這路由器怎麼設定埠 埠對映 尊敬的使用者 來您好 1 tp lin...
埠對映不成功怎麼辦
一般較常見的如80埠無法對映成功,內網訪問正常。處理方法 聯絡運營商解決或者將對映的外部埠更換為其他埠。其他測試驗證方法 可以選擇將外部埠更換為其他埠 如8099 測試,遠端訪問時格式為 http 8099,測試是否訪問正常來確認是否該原因引起。伺服器配置原因 內網訪問正常,但是外網通過埠對映訪問不...
詳細詢問使用路由器如何設定bt埠對映
以tplink wr886n為例,方法如下 1 開啟瀏覽器,輸入預設ip192.168.0.1回車登入 2 登入對話方塊,輸入 密碼點選確定 3 點選 規則 虛擬伺服器,點選新增新條目 4 輸入允許訪問的內網主機的ip位址 該主機開放的埠號 選擇傳輸協議,點選儲存即可。備註 上圖的21埠要修改為bt...