nat映射表历史会存放多久

⑴ nat会影响影响tcp的效率吗

nat aging-time老化时间控制一是提高自身的技术能力，二是通过其它途经来解热技术上问题！解决这个问题就是领导给自己的一句话提示！自己在网上针对此问题就很容易解决了！路由器上线路升级后，时不时就要需要手动reset nat session才可以正常上网（主要就是浏览网页）QQ、下载都没有问题！ www.dnjsb.com 我们先来了解一下相关命令： nat aging-time【命令】nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }【视图】系统视图 www.dnjsb.com 【参数】default：设置地址转换有效时间为系统缺省默认值。dns：DNS协议地址转换有效时间，缺省为60秒。ftp-ctrl：FTP协议控制链路地址转换有效时间，缺省为7200秒。ftp-data：FTP协议数据链路地址转换有效时间，缺省为300秒。icmp：ICMP协议地址转换有效时间，缺省为60秒。pptp：PPTP协议地址转换有效时间，缺省为86400秒。tcp：TCP协议地址转换有效时间，缺省为86400秒。tcp-fin：TCP协议FIN或RST连接地址转换有效时间，缺省为60秒。tcp-syn：TCP协议SYN连接地址转换有效时间，缺省为60秒。udp：UDP地址转换有效时间，缺省为300秒。seconds：为一个时间值，单位为秒，取值范围为10～86400（即24小时）。【描述】nat aging-time命令用来设置地址转换连接的有效时间。该命令设置地址转换连接的有效时间，针对不同的协议类型设定不同的时间。单位为秒。【实例】# 设定TCP协议的连接有效时间为240秒。[H3C] nat aging-time tcp 240有遇到这样问题的朋友们，看到这里应该就怎么是什么意思了吧。。。 内网PC访问外部网络时每个连接都会建立1个NAT会话表项，记录这个连接的状态信息，如源地址 源端口 目的地址 目的端口等信息，用来进行回复报文的NAT转换处理。根据不同的应用，每次内网PC发起的连接数都不一样，如：打开1个网页会建立10～50个TCP连接，下载和网络游戏会建立上百个连接，当这些连接的NAT会话表项建立后，如果因为异常原因，如：应用程序异常关闭，PC重启，导致网关设备没有收到关闭连接的报文，NAT会话表项只能等老化时间过后才能被删除，因此网关设备上会存在部分无用的NAT表项。 是在企业和网吧应用环境中，这些无用的NAT表项会非常多，如果不能及时的老化删除，会严重占用系统资源，影响系统转发效率。因此需要修改NAT表项老化时间，使无用的NAT表项尽快老化删除，释放系统资源；但并不是NAT表项老化时间设置的越短越好，如果NAT表项老化过快，正常延时范围内收到的响应报文无法找到表项转换地址进入内网，会导致连接无法正常建立。如下给出各种NAT会话老化时间的推荐值： 修改操作如下： www.dnjsb.com [H3C]/[Quidway]nat aging-time tcp 300 //修改TCP会话老化时间为300秒，默认为86400秒[H3C]/[Quidway]nat aging-time udp 180 //修改UDP会话老化时间为180秒，默认为300秒[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP会话老化时间为300秒，默认为86400秒[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl会话老化时间为300秒，默认为7200秒[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP会话老化时间为10秒，默认为60秒[H3C]/[Quidway]nat aging-time dns 10 //修改DNS会话老化时间为10秒，默认为60秒[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin报文老化时间为10秒，默认为60秒[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn报文老化时间为10秒，默认为60秒 www.dnjsb.com <H3C>dis nat ?address-group 显示地址集aging-time 显示地址转换超时时间信息all 显示所有的地址转换的配置信息outbound 显示地址转换信息server 显示内部服务器信息session 显示地址转换表信息statistics 显示地址转换的统计信息

⑵ 如何查看iptables nat映射情况

直接看iptables的nat表PRETOUTING链的规则就可以了

#iptables-tnat-nL

祝你好运~~~

望采纳~~~

⑶ 关于NAT表的限制

你是限制NAT条目数吗，这个限制和你的带宽没有关系的，主要看电脑数，正常情况下你按一台电脑150个转换条目算，肯定是够了的，100台电脑，限制到15000个条目内。另外，要能限制到每个IP的转换条目数才比较有意义，如果只是把总量限制在15000，作用不是太大

⑷ 是否有办法看到实时的linux中nat 映射表

POSTROUTING时，-o从理论上说，是有必要保留的，否则会有一些你不希望NAT但实际却被NAT的数据包在网间传递。比如NAT主机有重定向路由，或者NAT主机多出口的时候。 不通应该是你拨号后，ppp端口不是ppp0而是ppp1、ppp2……依次往下排了，ppp0已经成...

⑸ 端口映射与NAT的区别是什么

一、性质不同

1、NAT：网络地址转换方法。

2、端口映射：NAT的一种，外网主机的IP地址的端口映射到内部网络中的机器上，以提供相应的服务。

二、功能不同

1、NAT功能：

（1）宽带分享：这是 NAT 主机的最大功能。

（2）安全防护：NAT之内的PC联机到 Internet上面时，显示的IP是NAT主机的公共ip，所以客户端的pc当然具有一定的安全性。当外界进行端口扫描时，就侦测不到源Client 端的PC 。

2、端口映射功能：把在公网的地址转翻译成私有地址，采用路由方式的adsl宽带路由器具有动态或固定的公网ip。ADSL直接连接到集线器或交换机，所有计算机共享互联网。

(5)nat映射表历史会存放多久扩展阅读：

NAT的特点是在NAT网关上建立一个NAT映射表，里面记录了每个公网IP对应的私网IP的转换。
NAT的局限就是每个公网IP只能映射到一个私网IP上，所以有多少私网IP要上网，就必须用对应数量的公网IP来转换，所以就限制了数量了。

而PAT（NAPT）增加了端口的概念，每个私网IP对应同一个公网IP的不同端口号，这样子就能实现多个私网IP共用一个公网IP了。

外网要访问你这个内网主机，目的地址就是公网IP和代表端口号(这里也涉及一个映射回去的问题，也就是端口映射。

NAT是地址翻译，而端口映射，是指对特定地址的特定端口进行特有的固定。比如防火墙后有web服务器，需要对80端口进行映射，也就是固定一个广域网IP的80端口给这个web服务器，否则就没法访问的，因为例如PIX这种防火墙，对PAT是端口随机化的。

⑹ ip映射,端口映射,NAT 他们的关系和区别是什么

NAT的特点是在NAT网关上建立一个NAT映射表，里面记录了每个公网IP对应的私网IP的转换。
NAT的局限就是每个公网IP只能映射到一个私网IP上，所以有多少私网IP要上网，就必须用对应数量的公网IP来转换，所以就限制了数量了

而PAT（NAPT）增加了端口的概念，每个私网IP对应同一个公网IP的不同端口号，这样子就能实现多个私网IP共用一个公网IP了。

外网要访问你这个内网主机，目的地址就是公网IP和代表你的端口号(这里也涉及一个映射回去的问题，也就是端口映射)

⑺ 关于NAT与端口映射的问题

路由器上启用NAT后会有保存一个会话表，里面包含着每一条会话的ID、协议、源地址、源端口、目的地址、目标端口、转换后的地址、转换后的端口、条目老化时间、进行转换所需要的IP报文序列号和确认号的差值等等

如果说是你内部的192.168.1.2这个地址首先发起会话，那么就会将这个连接的详情写入NAT的会话表，当外部的信息返回时根据这个会话表记录的各项元素就会找到192.168.1.2这个主机了

如果是外部先向你的内部主机发起会话，报文到达你的路由器时，首先查看有没有已经保存的会话表，没有的话就会根据你所设定的NAT规则来建立一条会话记录写进会话表，如果你事先没有关于192.168.1.2这个内网地址的NAT规则 那么这个外部发起的会话就无法建立

不过如果你说的外部进来的数据是承载于某个存在外部服务器的网络程序的 比如说QQ 那么在你登陆QQ的时候 实际上你和腾讯的服务器之间已经建立了连接 你的这个连接已经被记录到你的MAT会话表里面了 当你的好友从外面发信息进来时 实际上就是根据你和腾讯服务器之间的NAT会话表（或者由此产生的一些规则而建立的新的NAT会话表）进来的。当然这里面还是有一些细节，不过每个程序或者每个路由器上或许实现不同。

总之不管细节如何 原则上就是当外面的数据来时 先查看有没有相关的会话表 有的话就按照会话表的转换结果将数据转发给内网IP主机 如果没有相关的NAT会话表 就一定要建立一条 然后才能把数据转进来

⑻ NAT映射有问题

1、80端口被占用；2、看下服务器的防火墙高级设置-入口规则设置。

⑼ cisco路由器nat映射问题

F0/0 为内网接口 配的内网网关192.168.1.254 F0/1为外网地址 配的地址为10.0.0.254 应根据实际情况而定， 根据你的问题 这个配置即可解决

interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
plex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.0.254 255.255.255.0
ip nat outside
ip virtual-reassembly
plex auto
speed auto
!
no ip http server
!
ip classless
!
ip nat pool jsptpd 10.0.0.1 10.0.0.1 netmask 255.255.255.0
ip nat pool jsptpd1 10.0.0.2 10.0.0.2 netmask 255.255.255.0
ip nat inside source list 100 pool jsptpd overload
ip nat inside source list 101 pool jsptpd1 overload
!
access-list 100 permit ip host 192.168.1.1 any
access-list 100 permit ip host 192.168.1.2 any
access-list 100 permit ip host 192.168.1.3 any
access-list 100 permit ip host 192.168.1.4 any
access-list 100 permit ip host 192.168.1.5 any
access-list 100 permit ip host 192.168.1.6 any
access-list 100 permit ip host 192.168.1.7 any
access-list 100 permit ip host 192.168.1.8 any
access-list 100 permit ip host 192.168.1.9 any
access-list 100 permit ip host 192.168.1.10 any
access-list 101 permit ip host 192.168.1.11 any
access-list 101 permit ip host 192.168.1.12 any
access-list 101 permit ip host 192.168.1.13 any
access-list 101 permit ip host 192.168.1.14 any
access-list 101 permit ip host 192.168.1.15 any
access-list 101 permit ip host 192.168.1.16 any
access-list 101 permit ip host 192.168.1.17 any
access-list 101 permit ip host 192.168.1.18 any
access-list 101 permit ip host 192.168.1.19 any
access-list 101 permit ip host 192.168.1.20 any
!

⑽ 路由器NAT映射问题

从外网访问路由器的内网服务器，并不是一定需要2条线路。平时上网所用的宽带和做NAT映射的公网IP可以是同一个。