愛快NAT模式和路由模式的區別

NAT模式：“網絡地址轉換”，允許一個整體機構以一個公用IP地址出現在Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）NAT轉發成合法公有網絡IP地址的技術。

路由模式：所有數據不進行NAT轉發，直接將內網IP不做偽裝的傳送到外網，此模式適用于內網IP都為公網地址的時候使用。

二、愛快里面，兩個模式區別

NAT模式：默認所有端口都是開放的。

路由模式：默認所有端口都是封閉的；需要通過端口映射或ACL規則的方式，允許轉發或進的方式打開對應端口。

三、舉例說明

1、路由模式下，不同LAN口之間的互訪，有什么區別

愛快路由為路由模式下，不同LAN口之間的互訪的話，不需要做任何特殊設置， 就可以互訪的。

唯一的區別：

路由模式下的互訪，被訪問客戶機可以看到訪問它的原始IP地址。

NAT模式互訪的話，被訪問的客戶機無法看到訪問它的原始IP地址，只能看到被訪問客戶機對應LAN口的IP地址。

2、二級路由為路由模式下，怎么實現一級路由下面的客戶機和二級路由下面的客戶機正常互訪

網絡拓撲：如下圖

①正常來說，要保證一級路由可以訪問二級路由的內網的話，就需要設置“靜態路由”，讓一級路由的內網客戶機在訪問二級路由的內網網段的時候，可以明確怎么到達對應網段的客戶端。

靜態路由設置：

目的地址就是二級路由下面的網段，也就是圖里面的192.168.2.0 255.255.255.0

下一跳地址就是二級路由連接一級路由的二級路由接口IP地址（也就是二級路由的WAN口地址）192.168.1.254

②按照這種方式設置后，由于二級路由是路由模式，

實現的效果：二級路由和一級路由下面的客戶機可以互相PING通，或者也可以通過tracert通；但是如果想實現一級路由和二級路由，正常互訪某些端口的話，發現還是存在問題，那這種情況下，就需要特殊設置的。有兩種方式可以實現

第一種方式：二級路由里面做設置

防火墻---ACL規則，設置允許放行

目的地址就是二級路由下面的網段，也就是LAN口所在網段（或者不填也可以）；

目的端口就是要訪問的端口。

源地址和源端口的話，可以不填，代表所有來訪問這個路由內網的地址網段

如果非要填寫的話，就要明確源地址和源端口是多少，再填寫。

如果要訪問所有端口的話，前面的協議可以選擇“任意”，如

這樣的話，實現的就是外網訪問此路由的所有端口都已經放開的。

第二種方式：二級路由里面做設置

服務中心---端口映射

這種情況，內網地址，就是你要訪問的二級路由下面的內網客戶機的地址的。

當然，內網端口和外網端口就是你要訪問的端口的。

如果說想要通過這種方式，想訪問所有內網多個客戶機的某個端口怎么辦

比如，要訪問兩臺客戶機的3389端口

這樣設置就可以實現上面的這種需求（此種情況，這種設置不沖突喲）

那如果說，想訪問內網所有客戶機的所有端口怎么辦

需要手工一條一條添加的喲；

3、一級路由為路由模式下，二級路由為NAT模式下，如何實現一級路由和二級路由下面的客戶機可以正常互訪

①正常來說，要保證一級路由可以訪問二級路由的內網的話，就需要設置“靜態路由”，讓一級路由的內網客戶機在訪問二級路由的內網網段的時候，可以明確怎么到達對應網段的客戶端。

靜態路由設置：

目的地址就是二級路由下面的網段，也就是圖里面的192.168.2.0 255.255.255.0

下一跳地址就是二級路由連接一級路由的二級路由接口IP地址（也就是二級路由的WAN口地址）192.168.1.254

這樣設置后，一級路由和二級路由下面的客戶機就可以正常互訪，沒有任何問題

4、特例說明

路由是NAT模式下，想實現通過外網，也就是路由WAN口訪問路由WEB管理頁面，

第一種方法：

勾選“WEB訪問控制”；還有注意WEB端口

這時候，就可以實現通過路由WAN口加WEB端口，也就是IP:WEB端口的方式來訪問路由WEB管理頁面了

第二種方式：

內網地址就是路由的LAN口地址，內網端口就可以設置80端口，

外網地址就是路由WAN口選擇，外網端口就可以隨便設置不沖突端口。

同時還需要設置下

那就可以通過WAN口IP地址，加映射的外網端口訪問路由WEB管理頁面的，同時也實現了內網和外網使用不同端口登錄路由管理頁面

如果說路由是路由模式的話，只能通過NAT的第一種方式來實現通過路由的WAN口地址加WEB端口訪問路由的WEB管理地址

第二種方式不支持。