永久免费av无码网站yy,日韩另类欧美一区二区三区,国产一区二区三区在线观看网站,日韩另类视频一区二区三区

技術(shù)方案

愛快NAT模式和路由模式的區(qū)別

2022-03-13 18:07:03 admin
一、功能說明

NAT模式:“網(wǎng)絡(luò)地址轉(zhuǎn)換”,允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在Internet上。顧名思義,它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)NAT轉(zhuǎn)發(fā)成合法公有網(wǎng)絡(luò)IP地址的技術(shù)。

路由模式:所有數(shù)據(jù)不進(jìn)行NAT轉(zhuǎn)發(fā),直接將內(nèi)網(wǎng)IP不做偽裝的傳送到外網(wǎng),此模式適用于內(nèi)網(wǎng)IP都為公網(wǎng)地址的時(shí)候使用。

二、愛快里面,兩個(gè)模式區(qū)別

NAT模式:默認(rèn)所有端口都是開放的。

路由模式:默認(rèn)所有端口都是封閉的;需要通過端口映射或ACL規(guī)則的方式,允許轉(zhuǎn)發(fā)或進(jìn)的方式打開對(duì)應(yīng)端口。

三、舉例說明

1、路由模式下,不同LAN口之間的互訪,有什么區(qū)別


圖片1.png


愛快路由為路由模式下,不同LAN口之間的互訪的話,不需要做任何特殊設(shè)置, 就可以互訪的。

唯一的區(qū)別:

路由模式下的互訪,被訪問客戶機(jī)可以看到訪問它的原始IP地址。

NAT模式互訪的話,被訪問的客戶機(jī)無法看到訪問它的原始IP地址,只能看到被訪問客戶機(jī)對(duì)應(yīng)LAN口的IP地址。

2、二級(jí)路由為路由模式下,怎么實(shí)現(xiàn)一級(jí)路由下面的客戶機(jī)和二級(jí)路由下面的客戶機(jī)正?;ピL

網(wǎng)絡(luò)拓?fù)洌喝缦聢D


圖片2.png


①正常來說,要保證一級(jí)路由可以訪問二級(jí)路由的內(nèi)網(wǎng)的話,就需要設(shè)置“靜態(tài)路由”,讓一級(jí)路由的內(nèi)網(wǎng)客戶機(jī)在訪問二級(jí)路由的內(nèi)網(wǎng)網(wǎng)段的時(shí)候,可以明確怎么到達(dá)對(duì)應(yīng)網(wǎng)段的客戶端。

靜態(tài)路由設(shè)置:

目的地址就是二級(jí)路由下面的網(wǎng)段,也就是圖里面的192.168.2.0 255.255.255.0

下一跳地址就是二級(jí)路由連接一級(jí)路由的二級(jí)路由接口IP地址(也就是二級(jí)路由的WAN口地址)192.168.1.254

②按照這種方式設(shè)置后,由于二級(jí)路由是路由模式,

實(shí)現(xiàn)的效果:二級(jí)路由和一級(jí)路由下面的客戶機(jī)可以互相PING通,或者也可以通過tracert通;但是如果想實(shí)現(xiàn)一級(jí)路由和二級(jí)路由,正常互訪某些端口的話,發(fā)現(xiàn)還是存在問題,那這種情況下,就需要特殊設(shè)置的。有兩種方式可以實(shí)現(xiàn)

第一種方式:二級(jí)路由里面做設(shè)置

防火墻---ACL規(guī)則,設(shè)置允許放行


圖片3.png


目的地址就是二級(jí)路由下面的網(wǎng)段,也就是LAN口所在網(wǎng)段(或者不填也可以);

目的端口就是要訪問的端口。

源地址和源端口的話,可以不填,代表所有來訪問這個(gè)路由內(nèi)網(wǎng)的地址網(wǎng)段

如果非要填寫的話,就要明確源地址和源端口是多少,再填寫。

如果要訪問所有端口的話,前面的協(xié)議可以選擇“任意”,如


圖片4.png


這樣的話,實(shí)現(xiàn)的就是外網(wǎng)訪問此路由的所有端口都已經(jīng)放開的。

第二種方式:二級(jí)路由里面做設(shè)置

服務(wù)中心---端口映射


圖片5.png


這種情況,內(nèi)網(wǎng)地址,就是你要訪問的二級(jí)路由下面的內(nèi)網(wǎng)客戶機(jī)的地址的。

當(dāng)然,內(nèi)網(wǎng)端口和外網(wǎng)端口就是你要訪問的端口的。

如果說想要通過這種方式,想訪問所有內(nèi)網(wǎng)多個(gè)客戶機(jī)的某個(gè)端口怎么辦

比如,要訪問兩臺(tái)客戶機(jī)的3389端口


圖片6.png


這樣設(shè)置就可以實(shí)現(xiàn)上面的這種需求(此種情況,這種設(shè)置不沖突喲)

那如果說,想訪問內(nèi)網(wǎng)所有客戶機(jī)的所有端口怎么辦


圖片7.png


需要手工一條一條添加的喲;

3、一級(jí)路由為路由模式下,二級(jí)路由為NAT模式下,如何實(shí)現(xiàn)一級(jí)路由和二級(jí)路由下面的客戶機(jī)可以正常互訪


圖片8.png



①正常來說,要保證一級(jí)路由可以訪問二級(jí)路由的內(nèi)網(wǎng)的話,就需要設(shè)置“靜態(tài)路由”,讓一級(jí)路由的內(nèi)網(wǎng)客戶機(jī)在訪問二級(jí)路由的內(nèi)網(wǎng)網(wǎng)段的時(shí)候,可以明確怎么到達(dá)對(duì)應(yīng)網(wǎng)段的客戶端。

靜態(tài)路由設(shè)置:

目的地址就是二級(jí)路由下面的網(wǎng)段,也就是圖里面的192.168.2.0 255.255.255.0

下一跳地址就是二級(jí)路由連接一級(jí)路由的二級(jí)路由接口IP地址(也就是二級(jí)路由的WAN口地址)192.168.1.254

這樣設(shè)置后,一級(jí)路由和二級(jí)路由下面的客戶機(jī)就可以正常互訪,沒有任何問題

4、特例說明

路由是NAT模式下,想實(shí)現(xiàn)通過外網(wǎng),也就是路由WAN口訪問路由WEB管理頁面,

第一種方法:


圖片9.png


勾選“WEB訪問控制”;還有注意WEB端口

這時(shí)候,就可以實(shí)現(xiàn)通過路由WAN口加WEB端口,也就是IP:WEB端口的方式來訪問路由WEB管理頁面了

第二種方式:


圖片10.png


內(nèi)網(wǎng)地址就是路由的LAN口地址,內(nèi)網(wǎng)端口就可以設(shè)置80端口,

外網(wǎng)地址就是路由WAN口選擇,外網(wǎng)端口就可以隨便設(shè)置不沖突端口。

同時(shí)還需要設(shè)置下


圖片11.png


那就可以通過WAN口IP地址,加映射的外網(wǎng)端口訪問路由WEB管理頁面的,同時(shí)也實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)使用不同端口登錄路由管理頁面

如果說路由是路由模式的話,只能通過NAT的第一種方式來實(shí)現(xiàn)通過路由的WAN口地址加WEB端口訪問路由的WEB管理地址

第二種方式不支持。

文檔引用:http://www.ikuai8.com/support_article.php?id=0000000491



首頁
產(chǎn)品
新聞
聯(lián)系