nat映射表歷史會存放多久

⑴ nat會影響影響tcp的效率嗎

nat aging-time老化時間控制一是提高自身的技術能力，二是通過其它途經來解熱技術上問題！解決這個問題就是領導給自己的一句話提示！自己在網上針對此問題就很容易解決了！路由器上線路升級後，時不時就要需要手動reset nat session才可以正常上網（主要就是瀏覽網頁）QQ、下載都沒有問題！ www.dnjsb.com 我們先來了解一下相關命令： nat aging-time【命令】nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }【視圖】系統視圖 www.dnjsb.com 【參數】default：設置地址轉換有效時間為系統預設默認值。dns：DNS協議地址轉換有效時間，預設為60秒。ftp-ctrl：FTP協議控制鏈路地址轉換有效時間，預設為7200秒。ftp-data：FTP協議數據鏈路地址轉換有效時間，預設為300秒。icmp：ICMP協議地址轉換有效時間，預設為60秒。pptp：PPTP協議地址轉換有效時間，預設為86400秒。tcp：TCP協議地址轉換有效時間，預設為86400秒。tcp-fin：TCP協議FIN或RST連接地址轉換有效時間，預設為60秒。tcp-syn：TCP協議SYN連接地址轉換有效時間，預設為60秒。udp：UDP地址轉換有效時間，預設為300秒。seconds：為一個時間值，單位為秒，取值范圍為10～86400（即24小時）。【描述】nat aging-time命令用來設置地址轉換連接的有效時間。該命令設置地址轉換連接的有效時間，針對不同的協議類型設定不同的時間。單位為秒。【實例】# 設定TCP協議的連接有效時間為240秒。[H3C] nat aging-time tcp 240有遇到這樣問題的朋友們，看到這里應該就怎麼是什麼意思了吧。。。 內網PC訪問外部網路時每個連接都會建立1個NAT會話表項，記錄這個連接的狀態信息，如源地址 源埠 目的地址 目的埠等信息，用來進行回復報文的NAT轉換處理。根據不同的應用，每次內網PC發起的連接數都不一樣，如：打開1個網頁會建立10～50個TCP連接，下載和網路游戲會建立上百個連接，當這些連接的NAT會話表項建立後，如果因為異常原因，如：應用程序異常關閉，PC重啟，導致網關設備沒有收到關閉連接的報文，NAT會話表項只能等老化時間過後才能被刪除，因此網關設備上會存在部分無用的NAT表項。 是在企業和網吧應用環境中，這些無用的NAT表項會非常多，如果不能及時的老化刪除，會嚴重佔用系統資源，影響系統轉發效率。因此需要修改NAT表項老化時間，使無用的NAT表項盡快老化刪除，釋放系統資源；但並不是NAT表項老化時間設置的越短越好，如果NAT表項老化過快，正常延時范圍內收到的響應報文無法找到表項轉換地址進入內網，會導致連接無法正常建立。如下給出各種NAT會話老化時間的推薦值： 修改操作如下： www.dnjsb.com [H3C]/[Quidway]nat aging-time tcp 300 //修改TCP會話老化時間為300秒，默認為86400秒[H3C]/[Quidway]nat aging-time udp 180 //修改UDP會話老化時間為180秒，默認為300秒[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP會話老化時間為300秒，默認為86400秒[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl會話老化時間為300秒，默認為7200秒[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP會話老化時間為10秒，默認為60秒[H3C]/[Quidway]nat aging-time dns 10 //修改DNS會話老化時間為10秒，默認為60秒[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin報文老化時間為10秒，默認為60秒[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn報文老化時間為10秒，默認為60秒 www.dnjsb.com <H3C>dis nat ?address-group 顯示地址集aging-time 顯示地址轉換超時時間信息all 顯示所有的地址轉換的配置信息outbound 顯示地址轉換信息server 顯示內部伺服器信息session 顯示地址轉換表信息statistics 顯示地址轉換的統計信息

⑵ 如何查看iptables nat映射情況

直接看iptables的nat表PRETOUTING鏈的規則就可以了

#iptables-tnat-nL

祝你好運~~~

望採納~~~

⑶ 關於NAT表的限制

你是限制NAT條目數嗎，這個限制和你的帶寬沒有關系的，主要看電腦數，正常情況下你按一台電腦150個轉換條目算，肯定是夠了的，100台電腦，限制到15000個條目內。另外，要能限制到每個IP的轉換條目數才比較有意義，如果只是把總量限制在15000，作用不是太大

⑷ 是否有辦法看到實時的linux中nat 映射表

POSTROUTING時，-o從理論上說，是有必要保留的，否則會有一些你不希望NAT但實際卻被NAT的數據包在網間傳遞。比如NAT主機有重定向路由，或者NAT主機多出口的時候。 不通應該是你撥號後，ppp埠不是ppp0而是ppp1、ppp2……依次往下排了，ppp0已經成...

⑸ 埠映射與NAT的區別是什麼

一、性質不同

1、NAT：網路地址轉換方法。

2、埠映射：NAT的一種，外網主機的IP地址的埠映射到內部網路中的機器上，以提供相應的服務。

二、功能不同

1、NAT功能：

（1）寬頻分享：這是 NAT 主機的最大功能。

（2）安全防護：NAT之內的PC聯機到 Internet上面時，顯示的IP是NAT主機的公共ip，所以客戶端的pc當然具有一定的安全性。當外界進行埠掃描時，就偵測不到源Client 端的PC 。

2、埠映射功能：把在公網的地址轉翻譯成私有地址，採用路由方式的adsl寬頻路由器具有動態或固定的公網ip。ADSL直接連接到集線器或交換機，所有計算機共享互聯網。

(5)nat映射表歷史會存放多久擴展閱讀：

NAT的特點是在NAT網關上建立一個NAT映射表，裡面記錄了每個公網IP對應的私網IP的轉換。
NAT的局限就是每個公網IP只能映射到一個私網IP上，所以有多少私網IP要上網，就必須用對應數量的公網IP來轉換，所以就限制了數量了。

而PAT（NAPT）增加了埠的概念，每個私網IP對應同一個公網IP的不同埠號，這樣子就能實現多個私網IP共用一個公網IP了。

外網要訪問你這個內網主機，目的地址就是公網IP和代表埠號(這里也涉及一個映射回去的問題，也就是埠映射。

NAT是地址翻譯，而埠映射，是指對特定地址的特定埠進行特有的固定。比如防火牆後有web伺服器，需要對80埠進行映射，也就是固定一個廣域網IP的80埠給這個web伺服器，否則就沒法訪問的，因為例如PIX這種防火牆，對PAT是埠隨機化的。

⑹ ip映射,埠映射,NAT 他們的關系和區別是什麼

NAT的特點是在NAT網關上建立一個NAT映射表，裡面記錄了每個公網IP對應的私網IP的轉換。
NAT的局限就是每個公網IP只能映射到一個私網IP上，所以有多少私網IP要上網，就必須用對應數量的公網IP來轉換，所以就限制了數量了

而PAT（NAPT）增加了埠的概念，每個私網IP對應同一個公網IP的不同埠號，這樣子就能實現多個私網IP共用一個公網IP了。

外網要訪問你這個內網主機，目的地址就是公網IP和代表你的埠號(這里也涉及一個映射回去的問題，也就是埠映射)

⑺ 關於NAT與埠映射的問題

路由器上啟用NAT後會有保存一個會話表，裡麵包含著每一條會話的ID、協議、源地址、源埠、目的地址、目標埠、轉換後的地址、轉換後的埠、條目老化時間、進行轉換所需要的IP報文序列號和確認號的差值等等

如果說是你內部的192.168.1.2這個地址首先發起會話，那麼就會將這個連接的詳情寫入NAT的會話表，當外部的信息返回時根據這個會話表記錄的各項元素就會找到192.168.1.2這個主機了

如果是外部先向你的內部主機發起會話，報文到達你的路由器時，首先查看有沒有已經保存的會話表，沒有的話就會根據你所設定的NAT規則來建立一條會話記錄寫進會話表，如果你事先沒有關於192.168.1.2這個內網地址的NAT規則 那麼這個外部發起的會話就無法建立

不過如果你說的外部進來的數據是承載於某個存在外部伺服器的網路程序的 比如說QQ 那麼在你登陸QQ的時候 實際上你和騰訊的伺服器之間已經建立了連接 你的這個連接已經被記錄到你的MAT會話表裡面了 當你的好友從外面發信息進來時 實際上就是根據你和騰訊伺服器之間的NAT會話表（或者由此產生的一些規則而建立的新的NAT會話表）進來的。當然這裡面還是有一些細節，不過每個程序或者每個路由器上或許實現不同。

總之不管細節如何 原則上就是當外面的數據來時 先查看有沒有相關的會話表 有的話就按照會話表的轉換結果將數據轉發給內網IP主機 如果沒有相關的NAT會話表 就一定要建立一條 然後才能把數據轉進來

⑻ NAT映射有問題

1、80埠被佔用；2、看下伺服器的防火牆高級設置-入口規則設置。

⑼ cisco路由器nat映射問題

F0/0 為內網介面 配的內網網關192.168.1.254 F0/1為外網地址 配的地址為10.0.0.254 應根據實際情況而定， 根據你的問題 這個配置即可解決

interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
plex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.0.254 255.255.255.0
ip nat outside
ip virtual-reassembly
plex auto
speed auto
!
no ip http server
!
ip classless
!
ip nat pool jsptpd 10.0.0.1 10.0.0.1 netmask 255.255.255.0
ip nat pool jsptpd1 10.0.0.2 10.0.0.2 netmask 255.255.255.0
ip nat inside source list 100 pool jsptpd overload
ip nat inside source list 101 pool jsptpd1 overload
!
access-list 100 permit ip host 192.168.1.1 any
access-list 100 permit ip host 192.168.1.2 any
access-list 100 permit ip host 192.168.1.3 any
access-list 100 permit ip host 192.168.1.4 any
access-list 100 permit ip host 192.168.1.5 any
access-list 100 permit ip host 192.168.1.6 any
access-list 100 permit ip host 192.168.1.7 any
access-list 100 permit ip host 192.168.1.8 any
access-list 100 permit ip host 192.168.1.9 any
access-list 100 permit ip host 192.168.1.10 any
access-list 101 permit ip host 192.168.1.11 any
access-list 101 permit ip host 192.168.1.12 any
access-list 101 permit ip host 192.168.1.13 any
access-list 101 permit ip host 192.168.1.14 any
access-list 101 permit ip host 192.168.1.15 any
access-list 101 permit ip host 192.168.1.16 any
access-list 101 permit ip host 192.168.1.17 any
access-list 101 permit ip host 192.168.1.18 any
access-list 101 permit ip host 192.168.1.19 any
access-list 101 permit ip host 192.168.1.20 any
!

⑽ 路由器NAT映射問題

從外網訪問路由器的內網伺服器，並不是一定需要2條線路。平時上網所用的寬頻和做NAT映射的公網IP可以是同一個。