关于NAT、PAT的问题。

心_、

各位大大们，大家好！
       小弟最近刚刚入行，很多东西理解不是很透彻，下面有些小问题烦请各路大神帮忙解惑。
        我公司有台7609的边界路由器，上网方式是NAPT，负责一分公司上网；还有台防火墙ASA5520，上网方式是PAT，负责二分公司上网。（有必要的说，对于NAPT和PAT我百度过了，是同一个概念。）


我公司7609的NAT映射表：
Pro Inside global                       Inside local                Outside local         Outside global
udp 125.78.2.33:10900              192.168.1.6:2055        8.8.8.8:53            8.8.8.8:53



而ASA的NAT映射表：
UDP PAT from inside:192.168.2.3/54777 to outside:125.78.2.34/54777 flags ri idle 2:27:40 timeout 0:00:30


问题来了，注意上面红色标注：
7609的NAPT的内网地址端口号10900对应映射的外网地址端口号2055对应不一样，这个按照个人理解符合常理；
但是，ASA的内网地址端口号54777映射的外网地址端口54777是一样的，整个映射表中都是这样一 一对应的，这个似乎不符合常理啊？

Necui

常理是怎样的？端口号只用于区分不同的转换条目，只要不和其它条目冲突就行，内外是否一样无所谓的。

心_、

Necui 发表于 2014-10-31 12:53
常理是怎样的？端口号只用于区分不同的转换条目，只要不和其它条目冲突就行，内外是否一样无所谓的。

比如举个例子内网有个IP是192.168.1.6运行某款软件，源端口号是10000，那么防火墙对应的端口也是10000.那另外一个IP192.168.1.7碰巧运行某个软件也用到了源端口10000，那么防火墙对应的端口怎么分配？10001或者其他？
但是，我show了我防火墙的转换表，里面全都是一一对应的。

心_、

Necui 发表于 2014-10-31 12:53
常理是怎样的？端口号只用于区分不同的转换条目，只要不和其它条目冲突就行，内外是否一样无所谓的。

比如举个例子内网有个IP是192.168.1.6运行某款软件，源端口号是10000，那么防火墙对应的端口也是10000.那另外一个IP192.168.1.7碰巧运行某个软件也用到了源端口10000，那么防火墙对应的端口怎么分配？10001或者其他？
但是，我show了我防火墙的转换表，里面全都是一一对应的。