- A+
因为项目的需求,在本地局域网当中,需要使用跨网段通信,要使网段里所有的设备能相互访问。如第一网段使用192.168.1.0/24,第二网段使用192.168.2.0/24,通常情况在路由器中有两种配置方式,一种是使用NAT的方式,另外一种是使用路由模式,但两种模式却有着本质的区别。
1.使用NAT模式,我们假定,路由器A 192.168.1.1是192.168.1.0/24的网关,路由器B 192.168.2.1192.168.2.0/24的网关,192.168.2.0/24采用NAT的方式连接到192.168.1.1,这时候路由器B必然会从路由器A上分配到1个IP地址,供NAT使用,此时,192.168.2.0/24可以ping通192.168.1.0/24网段中的IP地址,但是反过来从192.168.1.0/24 Ping 192.168.2.0/24就Ping不通了。此时,我们可理解成为192.168.2.0/24段是内网(可以比喻成本地计算机),192.168.1.0/24是外网(可以理解为新浪网服务器),本地服务器是可以访问新浪网服务器的,而新浪网服务器不能访问我们私网里的计算机。
2.使用路由表方式,直接添加静态路由表方式可使两端网络相互Ping通,且在路由器上把NAT禁用。
归根结底,NAT和路由模式有本质的区别,NAT即是内网与外网进行了网络地址转换,通常情况和端口互相配合使用,NAT是没有路由信息交换的。路由器添加路由表,所有数据转发不进行NAT地址转换,直接将内网IP的数据不作伪装转换至外网。
两种方法的优缺点很明显,NAT的优点是可以进行地址伪装,内网里计算机更安全,但是外网访问不了内网,路由的方式是内外网均能相互访问,两个网络其实是对等的,两端的网络能互相扫描到子网中所在的设备,不存在像NAT仅能单向访问的问题。
