首先,NAT模式。在这种模式下,DMZ口可以设置为广域网模式或局域网模式,而这两种设置下,接口间的关系会有所不同。
1. 当DMZ口设置为局域网模式时,LAN与WAN之间、DMZ与WAN之间均采用NAT模式。这意味着LAN或DMZ的ip地址在经过WAN口后会转换为WAN口的IP地址。而LAN与DMZ之间则采用路由模式。这种设置主要适用于多台局域网电脑通过一根宽带共享上网的场景。
2. 如果DMZ口设置为广域网模式,那么DMZ口所处的网络就处于公网环境中。此时,LAN与WAN之间、LAN与DMZ之间仍然采用NAT模式,而DMZ与WAN之间则采用路由模式。需要注意的是,广域网模式下DMZ的应用相对较少。
接下来是路由模式。在这种模式下,所有接口(包括LAN、DMZ和WAN)之间都采用路由模式。接口可以配置不同网段的IP地址,且这些接口之间可以直接相互访问,源IP地址不会被转换。路由模式类似于三层交换机的应用,可以用于在局域网内划分不同的网段,提高网络的灵活性和可管理性。
最后是全模式。全模式是NAT模式和路由模式的结合体。在这种模式下,局域网(包括LAN和局域网模式的DMZ)与WAN之间采用NAT模式,其他网段与WAN之间则采用路由模式。全模式提供了更高的灵活性,可以根据实际需求对特定网段进行NAPT规则设置。例如,TL-ER6520G和TL-ER7520G路由器就支持这种灵活的配置。如果对某网段设置了NAPT规则且出接口为WAN,那么该网段与WAN之间采用NAT模式;如果没有设置NAPT规则,那么该网段与其他网段之间均为路由模式。全模式的应用场景相对较少,但在某些特定情况下,它能提供更加灵活的网络解决方案。
了解这些模式后,我们可以根据实际需求选择最合适的模式来配置路由器,从而实现网络的高效运行和优化管理。每种模式都有其独特的应用场景,合理选择和配置,将为网络带来更加出色的性能和用户体验。
ER系列路由器在系统模式中有NAT模式、路由模式、全模式三种模式可供选择。三种模式的区别及应用如下:
NAT模式
NAT模式下,DMZ口为广域网模式或者局域网模式时,各接口间的模式关系也不相同,以下分别进行介绍。
1、DMZ口为局域网模式
LAN与WAN之间为NAT模式、DMZ与WAN之间也为NAT模式,即LAN或DMZ的IP地址经过WAN口之后会转换为WAN口IP地址。LAN与DMZ之间为路由模式。
主要应用于多台局域网电脑通过一根宽带共享上网的场景。
2、DMZ口为广域网模式
广域网模式下,DMZ口网络处于公网。LAN与WAN之间为NAT模式,LAN与DMZ之间也为NAT模式。DMZ与WAN之间为路由模式。
广域网DMZ的应用很少。
路由模式
路由模式下,各个接口(即LAN、DMZ及WAN)之间均为路由模式,各个接口配置不同网段的IP地址仍可以直接相互访问,且源IP不会被转换。
类似于三层交换机的应用,可以应用在局域网实现划分不同网段。
全模式
全模式是NAT模式+路由模式。局域网(指LAN和局域网模式的DMZ)与WAN之间为NAT模式,其他网段与WAN之间为路由模式。
注意:TL-ER6520G和TL-ER7520G则比较灵活,若对某网段设置了NAPT规则且出接口为WAN,那该网段与WAN之间为NAT模式;若未设置NAPT规则,那该网段与其他网段之间均为路由模式。
全模式的应用一般较少。
