技术方案

爱快NAT模式和路由模式的区别

2022-03-13 18:07:03 admin
一、功能说明

NAT模式:“网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。

路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网,此模式适用于内网IP都为公网地址的时候使用。

二、爱快里面,两个模式区别

NAT模式:默认所有端口都是开放的。

路由模式:默认所有端口都是封闭的;需要通过端口映射或ACL规则的方式,允许转发或进的方式打开对应端口。

三、举例说明

1、路由模式下,不同LAN口之间的互访,有什么区别


图片1.png


爱快路由为路由模式下,不同LAN口之间的互访的话,不需要做任何特殊设置, 就可以互访的。

唯一的区别:

路由模式下的互访,被访问客户机可以看到访问它的原始IP地址。

NAT模式互访的话,被访问的客户机无法看到访问它的原始IP地址,只能看到被访问客户机对应LAN口的IP地址。

2、二级路由为路由模式下,怎么实现一级路由下面的客户机和二级路由下面的客户机正常互访

网络拓扑:如下图


图片2.png


①正常来说,要保证一级路由可以访问二级路由的内网的话,就需要设置“静态路由”,让一级路由的内网客户机在访问二级路由的内网网段的时候,可以明确怎么到达对应网段的客户端。

静态路由设置:

目的地址就是二级路由下面的网段,也就是图里面的192.168.2.0 255.255.255.0

下一跳地址就是二级路由连接一级路由的二级路由接口IP地址(也就是二级路由的WAN口地址)192.168.1.254

②按照这种方式设置后,由于二级路由是路由模式,

实现的效果:二级路由和一级路由下面的客户机可以互相PING通,或者也可以通过tracert通;但是如果想实现一级路由和二级路由,正常互访某些端口的话,发现还是存在问题,那这种情况下,就需要特殊设置的。有两种方式可以实现

第一种方式:二级路由里面做设置

防火墙---ACL规则,设置允许放行


图片3.png


目的地址就是二级路由下面的网段,也就是LAN口所在网段(或者不填也可以);

目的端口就是要访问的端口。

源地址和源端口的话,可以不填,代表所有来访问这个路由内网的地址网段

如果非要填写的话,就要明确源地址和源端口是多少,再填写。

如果要访问所有端口的话,前面的协议可以选择“任意”,如


图片4.png


这样的话,实现的就是外网访问此路由的所有端口都已经放开的。

第二种方式:二级路由里面做设置

服务中心---端口映射


图片5.png


这种情况,内网地址,就是你要访问的二级路由下面的内网客户机的地址的。

当然,内网端口和外网端口就是你要访问的端口的。

如果说想要通过这种方式,想访问所有内网多个客户机的某个端口怎么办

比如,要访问两台客户机的3389端口


图片6.png


这样设置就可以实现上面的这种需求(此种情况,这种设置不冲突哟)

那如果说,想访问内网所有客户机的所有端口怎么办


图片7.png


需要手工一条一条添加的哟;

3、一级路由为路由模式下,二级路由为NAT模式下,如何实现一级路由和二级路由下面的客户机可以正常互访


图片8.png



①正常来说,要保证一级路由可以访问二级路由的内网的话,就需要设置“静态路由”,让一级路由的内网客户机在访问二级路由的内网网段的时候,可以明确怎么到达对应网段的客户端。

静态路由设置:

目的地址就是二级路由下面的网段,也就是图里面的192.168.2.0 255.255.255.0

下一跳地址就是二级路由连接一级路由的二级路由接口IP地址(也就是二级路由的WAN口地址)192.168.1.254

这样设置后,一级路由和二级路由下面的客户机就可以正常互访,没有任何问题

4、特例说明

路由是NAT模式下,想实现通过外网,也就是路由WAN口访问路由WEB管理页面,

第一种方法:


图片9.png


勾选“WEB访问控制”;还有注意WEB端口

这时候,就可以实现通过路由WAN口加WEB端口,也就是IP:WEB端口的方式来访问路由WEB管理页面了

第二种方式:


图片10.png


内网地址就是路由的LAN口地址,内网端口就可以设置80端口,

外网地址就是路由WAN口选择,外网端口就可以随便设置不冲突端口。

同时还需要设置下


图片11.png


那就可以通过WAN口IP地址,加映射的外网端口访问路由WEB管理页面的,同时也实现了内网和外网使用不同端口登录路由管理页面

如果说路由是路由模式的话,只能通过NAT的第一种方式来实现通过路由的WAN口地址加WEB端口访问路由的WEB管理地址

第二种方式不支持。

文档引用:http://www.ikuai8.com/support_article.php?id=0000000491



首页
产品
新闻
联系