NAT模式:“网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。
路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网,此模式适用于内网IP都为公网地址的时候使用。
二、爱快里面,两个模式区别
NAT模式:默认所有端口都是开放的。
路由模式:默认所有端口都是封闭的;需要通过端口映射或ACL规则的方式,允许转发或进的方式打开对应端口。
三、举例说明
1、路由模式下,不同LAN口之间的互访,有什么区别
爱快路由为路由模式下,不同LAN口之间的互访的话,不需要做任何特殊设置, 就可以互访的。
唯一的区别:
路由模式下的互访,被访问客户机可以看到访问它的原始IP地址。
NAT模式互访的话,被访问的客户机无法看到访问它的原始IP地址,只能看到被访问客户机对应LAN口的IP地址。
2、二级路由为路由模式下,怎么实现一级路由下面的客户机和二级路由下面的客户机正常互访
网络拓扑:如下图
①正常来说,要保证一级路由可以访问二级路由的内网的话,就需要设置“静态路由”,让一级路由的内网客户机在访问二级路由的内网网段的时候,可以明确怎么到达对应网段的客户端。
静态路由设置:
目的地址就是二级路由下面的网段,也就是图里面的192.168.2.0 255.255.255.0
下一跳地址就是二级路由连接一级路由的二级路由接口IP地址(也就是二级路由的WAN口地址)192.168.1.254
②按照这种方式设置后,由于二级路由是路由模式,
实现的效果:二级路由和一级路由下面的客户机可以互相PING通,或者也可以通过tracert通;但是如果想实现一级路由和二级路由,正常互访某些端口的话,发现还是存在问题,那这种情况下,就需要特殊设置的。有两种方式可以实现
第一种方式:二级路由里面做设置
防火墙—ACL规则,设置允许放行
目的地址就是二级路由下面的网段,也就是LAN口所在网段(或者不填也可以);
目的端口就是要访问的端口。
源地址和源端口的话,可以不填,代表所有来访问这个路由内网的地址网段
如果非要填写的话,就要明确源地址和源端口是多少,再填写。
如果要访问所有端口的话,前面的协议可以选择“任意”,如
这样的话,实现的就是外网访问此路由的所有端口都已经放开的。
第二种方式:二级路由里面做设置
服务中心—端口映射
这种情况,内网地址,就是你要访问的二级路由下面的内网客户机的地址的。
当然,内网端口和外网端口就是你要访问的端口的。
如果说想要通过这种方式,想访问所有内网多个客户机的某个端口怎么办
比如,要访问两台客户机的3389端口
这样设置就可以实现上面的这种需求(此种情况,这种设置不冲突哟)
那如果说,想访问内网所有客户机的所有端口怎么办
需要手工一条一条添加的哟;
3、一级路由为路由模式下,二级路由为NAT模式下,如何实现一级路由和二级路由下面的客户机可以正常互访
①正常来说,要保证一级路由可以访问二级路由的内网的话,就需要设置“静态路由”,让一级路由的内网客户机在访问二级路由的内网网段的时候,可以明确怎么到达对应网段的客户端。
静态路由设置:
目的地址就是二级路由下面的网段,也就是图里面的192.168.2.0 255.255.255.0
下一跳地址就是二级路由连接一级路由的二级路由接口IP地址(也就是二级路由的WAN口地址)192.168.1.254
这样设置后,一级路由和二级路由下面的客户机就可以正常互访,没有任何问题
4、特例说明
路由是NAT模式下,想实现通过外网,也就是路由WAN口访问路由WEB管理页面,
第一种方法:
勾选“WEB访问控制”;还有注意WEB端口
这时候,就可以实现通过路由WAN口加WEB端口,也就是IP:WEB端口的方式来访问路由WEB管理页面了
第二种方式:
内网地址就是路由的LAN口地址,内网端口就可以设置80端口,
外网地址就是路由WAN口选择,外网端口就可以随便设置不冲突端口。
同时还需要设置下
那就可以通过WAN口IP地址,加映射的外网端口访问路由WEB管理页面的,同时也实现了内网和外网使用不同端口登录路由管理页面
如果说路由是路由模式的话,只能通过NAT的第一种方式来实现通过路由的WAN口地址加WEB端口访问路由的WEB管理地址
第二种方式不支持。
原文链接:http://www.shpcw.com/jsfa/jsfa69.html
