NAT到问题。。

4227785

1.私有地址的PC到数据包要访问外网首先要内部本地地址加端口号映射成内部全局地址然后加一个端口号，这样出去了。。然后数据包从外网回来到时候通过映射表查找内部全局地址加端口号映射内部本地地址加端口号就能返回到PC。。我想问到是。如果私有地址不首先访问外网，也就是说路由器上面到映射表没有内部本地地址加端口号映射内部全局地址加端口号，那么外网到PC怎么能访问私有地址的PC呢？



2 SHOW IP NAT TR这个映射表里面到映射条目有时间限制。过段时间就删除了。如果内部本地的数据包加端口号出外网的时候映射表有相对应得映射内部全局地址加端口号到映射条目，假设数据包回来的慢，回来 的到候映射表到条目已经删除了。那从外网回来到数据包怎么才能返回具体到PC呢？没有端口映射了。他怎么知道是应该回那一个PC？这个时候1个内部全局地址可是同时映射很多台PC哦。。

yanglei1125

CA-IOS

qq360870025

1、外网主动访问内部主机 ，必须通过静态映射啊  那样就会在转换表里面永久存在了，对应的外网访问转化后的地址时候，就自动转换到外部地址了。

2、第二个，如果真的超时了，没有转换项存在就直接丢弃了，不会在转发了，一般不可能会出现你说的超时 TCP都1天时间存在，ICMP也有1分钟呢

4227785

qq360870025 发表于 2012-10-14 00:47

                               
登录/注册后可看大图

1、外网主动访问内部主机 ，必须通过静态映射啊  那样就会在转换表里面永久存在了，对应的外网访问转化后的 ...

我在SH IP NAT TR
这个表里面发现转换条目很快就消失了。。如果那个包回来到慢。回来到时候条目消失了。。咋办

4227785

4227785 发表于 2012-10-14 01:41

                               
登录/注册后可看大图

我在SH IP NAT TR
这个表里面发现转换条目很快就消失了。。如果那个包回来到慢。回来到时候条目消失了。 ...

我发现有时候内部本地地址加上到端口号跟内部全局地址加上到端口号有时候是一样的，有时候不一样。这个有什么区别吗？不影响吗？
一般发生这种情况我发现是前面数据包把端口占用了，，所以不能一对一到匹配端口号。发生这种情况不影响数据包出去或者回来到的时候映射吗？。

qq360870025

4227785 发表于 2012-10-14 01:41

                               
登录/注册后可看大图

我在SH IP NAT TR
这个表里面发现转换条目很快就消失了。。如果那个包回来到慢。回来到时候条目消失了。 ...

那你就修改超时时间，改很长呗      一般情况下 谁会为ICMP来修改时间啊
端口号一样和不一样 取决你自己设置，不一样就是访问的时候 你后面需要跟上端口号，比如Htpp://12.1.1.1:8080 ，你都静态映射了 ， 设备会检查这个端口是否被用了 不会给其他端口了

我的歌声里

如果私有地址不首先访问外网，也就是说路由器上面到映射表没有内部本地地址加端口号映射内部全局地址加端口号，那么外网到PC怎么能访问私有地址的PC呢？
首先这个问题我觉得你想多了，肯定是内部先访问外部啊，因为你是内部地址，所以外部不可能知道你内部地址。所以可能是内部先于外部会话的