一般來說，企業網絡都要連接ISP（網絡營運商，例如電信），然后ISP連接internet的。

交換機能不能做NAT這個主要看交換機的硬件是否支持了。高端的交換機是模塊化，可以添加廣域網模塊，就可以實現廣域網的連接。

至于交換機和路由器的差異：

1.首先，路由器是三層設備，可是三層交換機卻可以同時工作在三層和二層的。

2.兩者的區別如下：

（1）.路由器作為早期網絡核心的設備，但是由于二層轉發能力有限，以思科的設備為例，早期為vlan間的通訊提供單臂路由功能，可是作為網絡核心設備必須具備高速的轉發能力，路由器且提供的以太網接口過于少。所以三層交換機取代了路由器在局域網的核心。

2.路由器，專業處理三層報文的能力，而三層交換不是很專業支持三層功能，它只是提供簡單的路由功能及一些三層過濾功能。

（2）.根本區別：路由器基于三層，支持廣域網連接，豐富的廣域網接口，包括serial、atm等等，支持多種不同有線傳輸介質，包括串行線纜、光纖、電話線、專線等等，并且接口上支持廣域網連接的封裝類型，支持HDLC、FR、ATM、PPP、ISDL封裝，這些正是三層交換機具備不到的，三層交換機只包含大量的以太網接口，從現在看來，并不能完全取代路由器。接入的方式一般都是以廣域網的形式來連接的，所以路由器在支持上，不管是硬件上的物理接口類型，還是所支持的協議，遠遠超出三層交換機的能力，所以從現在看來，未能取代路由器的在末節網絡和Internet上的地位！雖然現在不少心的產品的三層交換機，集成的功能也很強大，看起來像路由器一樣強大，支持很多，但是不專業！不專業體現在能力上。路由器支持三層和二層，三層交換機卻不完全。

?最根本上的區別：協議和物理構造（硬件上，還有些區別的），還有一種含義，專業設備只有專業的活，路由器只做它的活，那么它肯定在三層超級專業，三層交換機既然做二層的活，又做三層的活，你會發現，效率很低。另外，路由器可以說是內網的第一道防火墻，交換機的防安全的能力還是不夠，取代不了。

另外現在非常高端的三層交換機是可以支持廣域網的連接的，但需要添加相關的業務模塊方可實現這樣的功能。

通常交換機不支持NAT，否則還要路由器有啥用。。

思科：

2750及以下不支持，，

4500 支持需要兩個條件：1.ios版本，2.加AGW模塊。。。

6500系列支持

華為

【交換機每周FAQ】交換機是否支持NAT，如何才能支持？

通常交換機本身不支持NAT特性，但是框式交換機在配置增值業務板卡之后可以支持，詳細如下：

1、盒式交換機像2700/3700/5700/6700無法支持NAT特性；

2、框式交換機7700/9700在安裝增值業務板卡SPU1.0或者SPU2.0（NGFW Moudile）之后，可以支持NAT；

3、S12700在安裝增值業務板卡SPU2.0（NGFW Moudile）之后，可以支持NAT；?

from：

http://support.huawei.com/ecommunity/bbs/10216401.html

http://zhidao.baidu.com/link?url=NJPGsKAL-xUereCpbQSIDa97uOrdtINq08yUjvaQF1r-Qr8vrpbAPMSWHZ-JDbYbdRIW07SKwitmUgHO22YLO_

轉載于:https://blog.51cto.com/xueyue8/1641012

總結

以上是生活随笔為你收集整理的交换机的NAT支持情况的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。