一、功能说明

NAT模式：“网络地址转换”，允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）NAT转发成合法公有网络IP地址的技术。

路由模式：所有数据不进行NAT转发，直接将内网IP不做伪装的传送到外网，此模式适用于内网IP都为公网地址的时候使用。

 

二、爱快里面，两个模式区别

NAT模式：默认所有端口都是开放的。

路由模式：默认所有端口都是封闭的；需要通过端口映射或ACL规则的方式，允许转发或进的方式打开对应端口。

 

三、举例说明

 1、路由模式下，不同LAN口之间的互访，有什么区别

爱快路由为路由模式下，不同LAN口之间的互访的话，不需要做任何特殊设置， 就可以互访的。

唯一的区别：

路由模式下的互访，被访问客户机可以看到访问它的原始IP地址。

NAT模式互访的话，被访问的客户机无法看到访问它的原始IP地址，只能看到被访问客户机对应LAN口的IP地址。

 

2、二级路由为路由模式下，怎么实现一级路由下面的客户机和二级路由下面的客户机正常互访

网络拓扑：如下图

①正常来说，要保证一级路由可以访问二级路由的内网的话，就需要设置“静态路由”，让一级路由的内网客户机在访问二级路由的内网网段的时候，可以明确怎么到达对应网段的客户端。

静态路由设置：

目的地址就是二级路由下面的网段，也就是图里面的192.168.2.0 255.255.255.0

下一跳地址就是二级路由连接一级路由的二级路由接口IP地址（也就是二级路由的WAN口地址）192.168.1.254

 

②按照这种方式设置后，由于二级路由是路由模式，

实现的效果：二级路由和一级路由下面的客户机可以互相PING通，或者也可以通过tracert通；但是如果想实现一级路由和二级路由，正常互访某些端口的话，发现还是存在问题，那这种情况下，就需要特殊设置的：

二级路由里面做设置

安全设置---ACL规则，设置允许放行

目的地址就是二级路由下面的网段，也就是LAN口所在网段（或者不填也可以）；

目的端口就是要访问的端口。

源地址和源端口的话，可以不填，代表所有来访问这个路由内网的地址网段

如果非要填写的话，就要明确源地址和源端口是多少，再填写。

如果要访问所有端口的话，前面的协议可以选择“任意”，如

这样的话，实现的就是外网访问此路由的所有端口都已经放开的。

 

3、一级路由为路由模式下，二级路由为NAT模式下，如何实现一级路由和二级路由下面的客户机可以正常互访

 

①正常来说，要保证一级路由可以访问二级路由的内网的话，就需要设置“静态路由”，让一级路由的内网客户机在访问二级路由的内网网段的时候，可以明确怎么到达对应网段的客户端。

静态路由设置：

目的地址就是二级路由下面的网段，也就是图里面的192.168.2.0 255.255.255.0

下一跳地址就是二级路由连接一级路由的二级路由接口IP地址（也就是二级路由的WAN口地址）192.168.1.254

这样设置后，一级路由和二级路由下面的客户机就可以正常互访，没有任何问题

 

4、特例说明

路由是NAT模式下，想实现通过外网，也就是路由WAN口（wan口是公网ip情况下）访问路由WEB管理页面，

第一种方法：

勾选“WEB访问控制”；还有注意WEB端口

这时候，就可以实现通过路由WAN口（wan口是公网ip情况下）加WEB端口（web端口不能用http默认的端口，因为运营商一般都会封掉这

个端口，所以建议把端口改成除80以外的端口），也就是IP:WEB端口的方式来访问路由WEB管理页面了，改了端口后内网访问路由也要加

修改后的端口号。

 

第二种方式：

内网地址就是路由的LAN口地址，内网端口就可以设置80端口，

外网地址就是路由WAN口（wan口是公网ip情况下）选择，外网端口就可以随便设置不冲突端口。

同时还需要设置下

那就可以通过WAN口IP地址（wan口是公网ip情况下），加映射的外网端口访问路由WEB管理页面的，同时也实现了内网和外网使用不同端

口登录路由管理页面。

 

第三种方式：

绑定爱快云，详细配置查看此教程

https://www.ikuai8.com/support/ymgn/lyym/xtsz/c542c.html

 

绑定好爱快云之后，登录爱快云，在网络巡检--网络管理里面找到绑定好的路由点击远程登录下拉菜单有直连登录和代理登录，用着两种方

式都能登录路由。

 

 

第四种方式：

在路由wan口ip是公网ip情况下，设置动态域名通过动态域名访问路由。

动态域名教程：https://www.ikuai8.com/support/ymgn/lyym/2019-12-13-06-35-05/60588.html

按照以上教程创建好动态域名，然后通过动态域名:端口的方式登录到路由，端口不能用默认的80端口，要修改成除80以外的其他端口。

 

如果说路由是路由模式的话，只能通过NAT的第一种方式来实现通过路由的WAN口地址加WEB端口访问路由的WEB管理地址

第二种方式不支持。