确实跟内存有关,老的思科路由器是靠cpu和内存来计算nat的,防火墙有nat的芯片单独处理nat的进程,所以一般思科会推荐使用防火墙做中小企业网的出口设备。你把所有人都干掉,你自己一台设备连接在路由器上,然后清掉nat表,重新建立连接,单台设备如果能ping通对端,那就证明是你的路由器的性能不够了。有一个换算的公式,但是我找不到了。找到了再补充吧
