交换机的NAT支持情况

一般来说，企业网络都要连接ISP（网络营运商，例如电信），然后ISP连接internet的。

交换机能不能做NAT这个主要看交换机的硬件是否支持了。高端的交换机是模块化，可以添加广域网模块，就可以实现广域网的连接。

至于交换机和路由器的差异：

1.首先，路由器是三层设备，可是三层交换机却可以同时工作在三层和二层的。

2.两者的区别如下：

（1）.路由器作为早期网络核心的设备，但是由于二层转发能力有限，以思科的设备为例，早期为vlan间的通讯提供单臂路由功能，可是作为网络核心设备必须具备高速的转发能力，路由器且提供的以太网接口过于少。所以三层交换机取代了路由器在局域网的核心。

2.路由器，专业处理三层报文的能力，而三层交换不是很专业支持三层功能，它只是提供简单的路由功能及一些三层过滤功能。

（2）.根本区别：路由器基于三层，支持广域网连接，丰富的广域网接口，包括serial、atm等等，支持多种不同有线传输介质，包括串行线缆、光纤、电话线、专线等等，并且接口上支持广域网连接的封装类型，支持HDLC、FR、ATM、PPP、ISDL封装，这些正是三层交换机具备不到的，三层交换机只包含大量的以太网接口，从现在看来，并不能完全取代路由器。接入的方式一般都是以广域网的形式来连接的，所以路由器在支持上，不管是硬件上的物理接口类型，还是所支持的协议，远远超出三层交换机的能力，所以从现在看来，未能取代路由器的在末节网络和Internet上的地位！虽然现在不少心的产品的三层交换机，集成的功能也很强大，看起来像路由器一样强大，支持很多，但是不专业！不专业体现在能力上。路由器支持三层和二层，三层交换机却不完全。

 最根本上的区别：协议和物理构造（硬件上，还有些区别的），还有一种含义，专业设备只有专业的活，路由器只做它的活，那么它肯定在三层超级专业，三层交换机既然做二层的活，又做三层的活，你会发现，效率很低。另外，路由器可以说是内网的第一道防火墙，交换机的防安全的能力还是不够，取代不了。

另外现在非常高端的三层交换机是可以支持广域网的连接的，但需要添加相关的业务模块方可实现这样的功能。

通常交换机不支持NAT，否则还要路由器有啥用。。

思科：

2750及以下不支持，，

4500 支持需要两个条件：1.ios版本，2.加AGW模块。。。

6500系列支持

华为

【交换机每周FAQ】交换机是否支持NAT，如何才能支持？

通常交换机本身不支持NAT特性，但是框式交换机在配置增值业务板卡之后可以支持，详细如下：

1、盒式交换机像2700/3700/5700/6700无法支持NAT特性；

2、框式交换机7700/9700在安装增值业务板卡SPU1.0或者SPU2.0（NGFW Moudile）之后，可以支持NAT；

3、S12700在安装增值业务板卡SPU2.0（NGFW Moudile）之后，可以支持NAT； 

from：

http://support.huawei.com/ecommunity/bbs/10216401.html

http://zhidao.baidu.com/link?url=NJPGsKAL-xUereCpbQSIDa97uOrdtINq08yUjvaQF1r-Qr8vrpbAPMSWHZ-JDbYbdRIW07SKwitmUgHO22YLO_