爱快在线支持

Online Support

爱快NAT模式和路由模式的区别

2016-09-08

一、功能说明

NAT模式:“网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。

路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网,此模式适用于内网IP都为公网地址的时候使用。

 

二、爱快里面,两个模式区别

 

NAT模式:默认所有端口都是开放的。

路由模式:默认所有端口都是封闭的;需要通过端口映射或ACL规则的方式,允许转发或进的方式打开对应端口。

 

 

 

三、举例说明

 

1、路由模式下,不同LAN口之间的互访,有什么区别

图片1.png

爱快路由为路由模式下,不同LAN口之间的互访的话,不需要做任何特殊设置, 就可以互访的。

唯一的区别:

路由模式下的互访,被访问客户机可以看到访问它的原始IP地址。

NAT模式互访的话,被访问的客户机无法看到访问它的原始IP地址,只能看到被访问客户机对应LAN口的IP地址。

 

 

 

 

2、二级路由为路由模式下,怎么实现一级路由下面的客户机和二级路由下面的客户机正常互访

 

网络拓扑:如下图

图片2.png

①正常来说,要保证一级路由可以访问二级路由的内网的话,就需要设置“静态路由”,让一级路由的内网客户机在访问二级路由的内网网段的时候,可以明确怎么到达对应网段的客户端。

静态路由设置:

目的地址就是二级路由下面的网段,也就是图里面的192.168.2.0 255.255.255.0

下一跳地址就是二级路由连接一级路由的二级路由接口IP地址(也就是二级路由的WAN口地址)192.168.1.254

 

②按照这种方式设置后,由于二级路由是路由模式,

实现的效果:二级路由和一级路由下面的客户机可以互相PING通,或者也可以通过tracert通;但是如果想实现一级路由和二级路由,正常互访某些端口的话,发现还是存在问题,那这种情况下,就需要特殊设置的。有两种方式可以实现

 

第一种方式:二级路由里面做设置

防火墙---ACL规则,设置允许放行

图片3.png

目的地址就是二级路由下面的网段,也就是LAN口所在网段(或者不填也可以);

目的端口就是要访问的端口。

源地址和源端口的话,可以不填,代表所有来访问这个路由内网的地址网段

如果非要填写的话,就要明确源地址和源端口是多少,再填写。

 

 

如果要访问所有端口的话,前面的协议可以选择“任意”,如

图片4.png

这样的话,实现的就是外网访问此路由的所有端口都已经放开的。

 

 

 

 

第二种方式:二级路由里面做设置

服务中心---端口映射

图片5.png

这种情况,内网地址,就是你要访问的二级路由下面的内网客户机的地址的。

当然,内网端口和外网端口就是你要访问的端口的。

 

如果说想要通过这种方式,想访问所有内网多个客户机的某个端口怎么办

比如,要访问两台客户机的3389端口

图片6.png

这样设置就可以实现上面的这种需求(此种情况,这种设置不冲突哟)

 

那如果说,想访问内网所有客户机的所有端口怎么办

图片7.png

需要手工一条一条添加的哟;

 

 

 

 

3、一级路由为路由模式下,二级路由为NAT模式下,如何实现一级路由和二级路由下面的客户机可以正常互访

图片8.png


①正常来说,要保证一级路由可以访问二级路由的内网的话,就需要设置“静态路由”,让一级路由的内网客户机在访问二级路由的内网网段的时候,可以明确怎么到达对应网段的客户端。

静态路由设置:

目的地址就是二级路由下面的网段,也就是图里面的192.168.2.0 255.255.255.0

下一跳地址就是二级路由连接一级路由的二级路由接口IP地址(也就是二级路由的WAN口地址)192.168.1.254

 

这样设置后,一级路由和二级路由下面的客户机就可以正常互访,没有任何问题

 

 

 

 

4、特例说明

路由是NAT模式下,想实现通过外网,也就是路由WAN口访问路由WEB管理页面,

第一种方法:

图片9.png

勾选“WEB访问控制”;还有注意WEB端口

这时候,就可以实现通过路由WAN口加WEB端口,也就是IP:WEB端口的方式来访问路由WEB管理页面了

 

第二种方式:

图片10.png

内网地址就是路由的LAN口地址,内网端口就可以设置80端口,

外网地址就是路由WAN口选择,外网端口就可以随便设置不冲突端口。

同时还需要设置下

图片11.png

那就可以通过WAN口IP地址,加映射的外网端口访问路由WEB管理页面的,同时也实现了内网和外网使用不同端口登录路由管理页面

 

 

如果说路由是路由模式的话,只能通过NAT的第一种方式来实现通过路由的WAN口地址加WEB端口访问路由的WEB管理地址

第二种方式不支持。