中国移动网络,固定IP专线百兆上下对等宽带,下挂设备前段时间还是全锥形NAT,最近这几天突然变成对称型NAT了,问移动客服,说是跟人家没关系,是内网设置的问题。请问内网应该检查哪些项目的设置来确保NAT是全锥形?检查过后如果还没有改变,怎样向移动客服反映才能说明白(客服都是白痴)。
(0)
最佳答案
目前,PAT支持两种不同的地址转换模式:
· Endpoint-Independent Mapping(不关心对端地址和端口转换模式):只要是来自相同源地址和源端口号的报文,不论其目的地址是否相同,通过PAT映射后,其源地址和源端口号都被转换为同一个外部地址和端口号,该映射关系会被记录下来并生成一个EIM表项;并且NAT设备允许所有外部网络的主机通过该转换后的地址和端口来访问这些内部网络的主机。这种模式可以很好的支持位于不同NAT网关之后的主机进行互访。
· Address and Port-Dependent Mapping(关心对端地址和端口转换模式):对于来自相同源地址和源端口号的报文,相同的源地址和源端口号并不要求被转换为相同的外部地址和端口号,若其目的地址或目的端口号不同,通过PAT映射后,相同的源地址和源端口号通常会被转换成不同的外部地址和端口号。与Endpoint-Independent Mapping模式不同的是,NAT设备只允许这些目的地址对应的外部网络的主机可以通过该转换后的地址和端口来访问这些内部网络的主机。这种模式安全性好,但由于同一个内网主机地址转换后的外部地址不唯一,因此不便于位于不同NAT网关之后的主机使用内网主机转换后的地址进行互访。
(可选)配置PAT方式出方向动态地址转换的模式。
a. 退回系统视图。
quit
b. 配置PAT方式出方向动态地址转换的模式。
nat mapping-behavior endpoint-independent [ acl { ipv4-acl-number | name ipv4-acl-name } ]
缺省情况下,PAT方式出方向动态地址转换的模式为Address and Port-Dependent Mapping。
(0)
Endpoint-Independent Mapping 应该是对应全锥型
你说的啥?每个字都认识,组合在一起就不认识了
就是有两种模式,默认是关注目的地址和端口(对等型),你改成不关注目的地址和端口就可以了。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
就是有两种模式,默认是关注目的地址和端口(对等型),你改成不关注目的地址和端口就可以了。