麻烦各位大神看看，有关NAT转换的问题

最近，正在做网络地址转换的课程设计，但是出现了一些问题，麻烦大家帮忙看看，谢谢啦
1 E0 Z. t, J+ X0 f% {/ Q6 \* B实验拓扑图：

5 k1 w; t6 K, p8 ^

麻烦各位大神看看，有关NAT转换的问题

实验：端口多路复用（地址池：221.58.58.3~221.58.58.6）
1 X, K) y+ f! P
+ g; D) c1 W3 }) F1 \8 @3 j* }
( C' n# T8 j2 S$ N( r5 k. h

在PC0和PC1上分别ping服务器211.168.188.2，并访问其Web服务，再执行下面命令查看NAT转换。

+ U3 e& I: ^/ v7 h8 @- n( M

Router#show ip nat translations

出现内部本地地址和内部全局地址端口号不一致的情况，这是为什么呢？求解

$ D; e2 ~) n' n/ X5 E

麻烦各位大神看看，有关NAT转换的问题

注：附上实验packet tracer的PKT文件

  E# U% i$ n* ?) c

' f! z/ J+ ~6 [, O

两台内部PC同时使用1026端口向外部主机发起TCP80请求。
* a! K) N* _) B' `/ jPAT时，NAT进程使用同一个inside global地址为不同inside主机进行转换。利用inside global地址的不同端口来区分不同的session。
$ o5 z# Q6 w0 k6 l, T192.168.10.4:1026------>202.168.188.2:80的转换过程为：
192.168.10.4:1026--->221.58.58.4:1024---->202.168.188.2:80
5 _' F( u! l; l% I  O4 U! z+ c此时外部主机看到的TCP80连接会话是通过221.58.528.4的1024端口发起的，响应时也会回给1024端口。NAT进程收到1024端口数据包时进行查表，查到了这个端口的session是由192.168.10.4的TCP1026端口发起的。并将外部地址转换为内部地址回给10.4的1026端口。
5 F! Z1 R! e( G( [那么192.168.10.3的NAT session是使用的221.25.25.4:1026端口。
6 m* I* s5 J4 p% h( n  s; W

攻城狮论坛的资料就是全，在这里找不到的资料在其他网站也很难找到！

lazyworm 发表于 2016-12-23 09:05
两台内部PC同时使用1026端口向外部主机发起TCP80请求。
1 v9 i% X9 a6 iPAT时，NAT进程使用同一个inside global地址为不同 ...

那您的意思是，我这个实验是没有问题的@lazyworm

用模拟模式显示一下数据包的整个发送过程看看

Rockyw 发表于 2016-12-23 11:09
; g% n' `0 n& i$ V9 S2 o用模拟模式显示一下数据包的整个发送过程看看

# E3 Q3 J5 g# g  |//pc0 ping 服务器 202.168.188.2
2 v1 P) }+ a1 y! ~$ F( K. V
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.10.3->221.58.58.3, d=202.168.188.2 [14]
' d- E8 g) m) o6 r7 r$ X0 t# M
NAT*: s=202.168.188.2, d=221.58.58.3->192.168.10.3 [18]
9 c% |  e* Y2 f4 G9 f
8 ]1 z% j3 W: b( ONAT: s=192.168.10.3->221.58.58.3, d=202.168.188.2 [15]

NAT*: s=202.168.188.2, d=221.58.58.3->192.168.10.3 [19]

" I6 h% H, o, L2 @NAT: s=192.168.10.3->221.58.58.3, d=202.168.188.2 [16]
4 U$ q* i1 P2 X' `* A
1 ]9 H! {% h3 ^# |* p9 l* GNAT*: s=202.168.188.2, d=221.58.58.3->192.168.10.3 [20]

NAT: expiring 221.58.58.3 (192.168.10.4) icmp 1 (1)

5 \9 ~4 [, h* d) G$ W5 ?NAT: s=192.168.10.3->221.58.58.3, d=202.168.188.2 [17]

NAT*: s=202.168.188.2, d=221.58.58.3->192.168.10.3 [21]
# U# b5 w4 e* s" \1 u3 c: K! r& Y4 |9 y& ?
4 W, k" [5 A4 ?9 b, tNAT: expiring 221.58.58.3 (192.168.10.4) icmp 2 (2)

NAT: expiring 221.58.58.3 (192.168.10.4) icmp 3 (3)
, v  [1 s6 ]# s* w
NAT: expiring 221.58.58.3 (192.168.10.4) icmp 4 (4)

NAT的inside global地址对于内部地址的端口是随机的。
楼主可以理解为inside global地址的不同端口对应不同内部主机的访问请求。看一下我的试验结果你就明白了。
内部的两台主机我都是用1000号TCP端口作为源端口进行测试的，注意输出里inside global对应的端口。
3 D0 W9 g9 o8 E" m( ]intranet#sh ip nat translations
6 g  r9 P0 N; w! CPro Inside global      Inside local       Outside local      Outside global
: J# P+ x3 H: E1 @' ~% Q6 u' w# btcp 61.100.100.2:516   10.0.0.2:1000      202.100.100.2:80   202.100.100.2:80
tcp 61.100.100.2:1000  10.0.0.3:1000      202.100.100.2:80   202.100.100.2:80

lazyworm 发表于 2016-12-23 15:10
5 N0 o6 w+ L4 qNAT的inside global地址对于内部地址的端口是随机的。
7 |/ q7 o% E  N. H3 u4 ?( I- w楼主可以理解为inside global地址的不同端口对应不 ...

( E5 X" x1 F# y2 C$ c哦哦哦，我懂了，太感谢您了，帮了我大忙了，万分感谢哈

楼主，不论什么情况你一定要hold住！hold住就是胜利！