路由器的nat模式、路由模式和全模式

NAT模式。此模式下,由局域网向广域网发送的数据包默认经过NAT转换,但路由器对所有源地址与局域网接口不在同一网段的数据包均不进行处理。例如,路由器LAN口IP设置为192.168.1.1,子网掩码为255.255.255.0,LAN口所处网段为192.168.1.0/24,此时,路由器收到源地址为192.168.1.123的数据包会进行NAT转换;但如果收到源地址为20.31.76.80的数据包则直接丢弃。   
 
路由模式。此模式下,处于不同网段的主机可以通过相应的路由设置进行通信,但路由器不进行NAT 转换。例如,当路由器DMZ口处于广域网模式时,DMZ区域内主机需要以路由方式访问广域网中的服务器,若静态路由规则允许,则可正常通信。此时,局域网内的主机不能访问广域网。

说明:  路由模式下,所有转发规则将失效。   
 
全模式。全模式包含了NAT模式及路由模式,此模式下,路由器首先对符合NAT转发条件的数据 包进行NAT转换;若不符合,则进行静态路由规则匹配,匹配成功的数据包以路由模式进行转发;匹配失败的数据包直接丢弃。这样,路由器既允许数据包进行NAT转换,也不阻隔与接口在不同网段的数据包

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注