?
一、功能說(shuō)明
NAT模式:“網(wǎng)絡(luò)地址轉(zhuǎn)換”,允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在Internet上。顧名思義,它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)NAT轉(zhuǎn)發(fā)成合法公有網(wǎng)絡(luò)IP地址的技術(shù)。
路由模式:所有數(shù)據(jù)不進(jìn)行NAT轉(zhuǎn)發(fā),直接將內(nèi)網(wǎng)IP不做偽裝的傳送到外網(wǎng),此模式適用于內(nèi)網(wǎng)IP都為公網(wǎng)地址的時(shí)候使用。
?
二、愛(ài)快里面,兩個(gè)模式區(qū)別
NAT模式:默認(rèn)所有端口都是開(kāi)放的。
路由模式:默認(rèn)所有端口都是封閉的;需要通過(guò)端口映射或ACL規(guī)則的方式,允許轉(zhuǎn)發(fā)或進(jìn)的方式打開(kāi)對(duì)應(yīng)端口。
?
三、舉例說(shuō)明
?1、路由模式下,不同LAN口之間的互訪,有什么區(qū)別
愛(ài)快路由為路由模式下,不同LAN口之間的互訪的話(huà),不需要做任何特殊設(shè)置, 就可以互訪的。
唯一的區(qū)別:
路由模式下的互訪,被訪問(wèn)客戶(hù)機(jī)可以看到訪問(wèn)它的原始IP地址。
NAT模式互訪的話(huà),被訪問(wèn)的客戶(hù)機(jī)無(wú)法看到訪問(wèn)它的原始IP地址,只能看到被訪問(wèn)客戶(hù)機(jī)對(duì)應(yīng)LAN口的IP地址。
?
2、二級(jí)路由為路由模式下,怎么實(shí)現(xiàn)一級(jí)路由下面的客戶(hù)機(jī)和二級(jí)路由下面的客戶(hù)機(jī)正常互訪
網(wǎng)絡(luò)拓?fù)洌喝缦聢D
①正常來(lái)說(shuō),要保證一級(jí)路由可以訪問(wèn)二級(jí)路由的內(nèi)網(wǎng)的話(huà),就需要設(shè)置“靜態(tài)路由”,讓一級(jí)路由的內(nèi)網(wǎng)客戶(hù)機(jī)在訪問(wèn)二級(jí)路由的內(nèi)網(wǎng)網(wǎng)段的時(shí)候,可以明確怎么到達(dá)對(duì)應(yīng)網(wǎng)段的客戶(hù)端。
靜態(tài)路由設(shè)置:
目的地址就是二級(jí)路由下面的網(wǎng)段,也就是圖里面的192.168.2.0 255.255.255.0
下一跳地址就是二級(jí)路由連接一級(jí)路由的二級(jí)路由接口IP地址(也就是二級(jí)路由的WAN口地址)192.168.1.254
?
②按照這種方式設(shè)置后,由于二級(jí)路由是路由模式,
實(shí)現(xiàn)的效果:二級(jí)路由和一級(jí)路由下面的客戶(hù)機(jī)可以互相PING通,或者也可以通過(guò)tracert通;但是如果想實(shí)現(xiàn)一級(jí)路由和二級(jí)路由,正常互訪某些端口的話(huà),發(fā)現(xiàn)還是存在問(wèn)題,那這種情況下,就需要特殊設(shè)置的:
二級(jí)路由里面做設(shè)置
安全設(shè)置---ACL規(guī)則,設(shè)置允許放行
目的地址就是二級(jí)路由下面的網(wǎng)段,也就是LAN口所在網(wǎng)段(或者不填也可以);
目的端口就是要訪問(wèn)的端口。
源地址和源端口的話(huà),可以不填,代表所有來(lái)訪問(wèn)這個(gè)路由內(nèi)網(wǎng)的地址網(wǎng)段
如果非要填寫(xiě)的話(huà),就要明確源地址和源端口是多少,再填寫(xiě)。
如果要訪問(wèn)所有端口的話(huà),前面的協(xié)議可以選擇“任意”,如
這樣的話(huà),實(shí)現(xiàn)的就是外網(wǎng)訪問(wèn)此路由的所有端口都已經(jīng)放開(kāi)的。
?
3、一級(jí)路由為路由模式下,二級(jí)路由為NAT模式下,如何實(shí)現(xiàn)一級(jí)路由和二級(jí)路由下面的客戶(hù)機(jī)可以正常互訪
?
①正常來(lái)說(shuō),要保證一級(jí)路由可以訪問(wèn)二級(jí)路由的內(nèi)網(wǎng)的話(huà),就需要設(shè)置“靜態(tài)路由”,讓一級(jí)路由的內(nèi)網(wǎng)客戶(hù)機(jī)在訪問(wèn)二級(jí)路由的內(nèi)網(wǎng)網(wǎng)段的時(shí)候,可以明確怎么到達(dá)對(duì)應(yīng)網(wǎng)段的客戶(hù)端。
靜態(tài)路由設(shè)置:
目的地址就是二級(jí)路由下面的網(wǎng)段,也就是圖里面的192.168.2.0 255.255.255.0
下一跳地址就是二級(jí)路由連接一級(jí)路由的二級(jí)路由接口IP地址(也就是二級(jí)路由的WAN口地址)192.168.1.254
這樣設(shè)置后,一級(jí)路由和二級(jí)路由下面的客戶(hù)機(jī)就可以正常互訪,沒(méi)有任何問(wèn)題
?
4、特例說(shuō)明
路由是NAT模式下,想實(shí)現(xiàn)通過(guò)外網(wǎng),也就是路由WAN口(wan口是公網(wǎng)ip情況下)訪問(wèn)路由WEB管理頁(yè)面,
第一種方法:
勾選“WEB訪問(wèn)控制”;還有注意WEB端口
這時(shí)候,就可以實(shí)現(xiàn)通過(guò)路由WAN口(wan口是公網(wǎng)ip情況下)加WEB端口(web端口不能用http默認(rèn)的端口,因?yàn)檫\(yùn)營(yíng)商一般都會(huì)封掉這
個(gè)端口,所以建議把端口改成除80以外的端口),也就是IP:WEB端口的方式來(lái)訪問(wèn)路由WEB管理頁(yè)面了,改了端口后內(nèi)網(wǎng)訪問(wèn)路由也要加
修改后的端口號(hào)。
?
第二種方式:
內(nèi)網(wǎng)地址就是路由的LAN口地址,內(nèi)網(wǎng)端口就可以設(shè)置80端口,
外網(wǎng)地址就是路由WAN口(wan口是公網(wǎng)ip情況下)選擇,外網(wǎng)端口就可以隨便設(shè)置不沖突端口。
同時(shí)還需要設(shè)置下
那就可以通過(guò)WAN口IP地址(wan口是公網(wǎng)ip情況下),加映射的外網(wǎng)端口訪問(wèn)路由WEB管理頁(yè)面的,同時(shí)也實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)使用不同端
口登錄路由管理頁(yè)面。
?
第三種方式:
綁定愛(ài)快云,詳細(xì)配置查看此教程
http://www.yxmc.net.cn/support/ymgn/lyym/xtsz/c542c.html
?
綁定好愛(ài)快云之后,登錄愛(ài)快云,在網(wǎng)絡(luò)巡檢--網(wǎng)絡(luò)管理里面找到綁定好的路由點(diǎn)擊遠(yuǎn)程登錄下拉菜單有直連登錄和代理登錄,用著兩種方
式都能登錄路由。
?
?
第四種方式:
在路由wan口ip是公網(wǎng)ip情況下,設(shè)置動(dòng)態(tài)域名通過(guò)動(dòng)態(tài)域名訪問(wèn)路由。
動(dòng)態(tài)域名教程:http://www.yxmc.net.cn/support/ymgn/lyym/2019-12-13-06-35-05/60588.html
按照以上教程創(chuàng)建好動(dòng)態(tài)域名,然后通過(guò)動(dòng)態(tài)域名:端口的方式登錄到路由,端口不能用默認(rèn)的80端口,要修改成除80以外的其他端口。
?
如果說(shuō)路由是路由模式的話(huà),只能通過(guò)NAT的第一種方式來(lái)實(shí)現(xiàn)通過(guò)路由的WAN口地址加WEB端口訪問(wèn)路由的WEB管理地址
第二種方式不支持。
?
?
?
