静态NAT和PAT

Question

我有两个私有IP地址，想让它们NAT到203.0.113.0/2公共IP地址。

方法1:静态NAT (2个ip地址NATted到一个通过手动)

方法2: PAT (路由器随机给出每个设备的端口号)

问题是:为什么路由器不在静态NATting上应用相同的东西？

Answer 1

为动态PAT提供不同端口的路由器(或ASA)允许多个主机同时共享单个公共IP地址。

这个答案将解释为什么动态PAT必须更改端口号。

无论哪种方式，ASA都允许您配置两个静态NAT's，但请记住，翻译只适用于出站方向。在入站方向上，只有一个静态NAT应用。

这意味着，如果您有两个内部主机: 10.0.0.11和10.0.0.22，则配置两个静态NAT：

object network HOST1
  host 10.0.0.11
  nat (inside,outside) static 72.9.9.33

object network HOST2
  host 10.0.0.22
  nat (inside,outside) static 72.9.9.33

当任一主机发出出站请求时，它们的通信量将被转换为72.9.9.33。但是，如果有人向72.9.9.33提出请求，它只会被翻译到Host1's IP地址。

所以它不是真正的静态NAT。第一个主机(入站和出站)是真正的静态NAT，第二个主机是psuedo静态NAT (仅出站)。

如果您只需要特定的端口来访问内部服务器，那么最好配置一个静态PAT。

Answer 2

PAT用于将多个私有IP地址转换为单个公共IP地址。PAT主要用于互联网连接。

静态NAT用于将单个私有IP地址转换为单个公共IP地址。当应用程序托管在内部网络中时，需要从internet访问应用程序，使用静态NATting。是一对一的NATting ..。

拍打是多到一拍，也叫NAT过载。