企业路由器应用——DMZ口
(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-ER5120V1.0、TL-ER5110 V1.0、TL-ER5520G V1.0、TL-ER5510G V1.0、TL-ER5210G V1.0)
在部分企业路由器上,配有DMZ口,那么DMZ口的作用有哪些?适合应用在什么样的环境呢?
本文将以TL-ER5110为例对企业路由器的DMZ口展开详细介绍。
目前具有两种模式:局域网模式和广域网模式。
一、局域网模式
开启“DMZ口状态”,选择“局域网接口模式”,则可以设置一个不同于LAN网段的私网地址(默认情况下,IP地址为:192.168.2.1,子网掩码为:255.255.255.0)。其作用是:
1.扩展LAN网段:普通的NAT设备只有一个LAN区域,ER路由器的DMZ口可以作为另一个LAN区域,满足多网段的接入需求。
2.不同网段互访:普通NAT设备或者二层交换机下接入不同网段的电脑是不可以互访的,但ER路由的LAN区域与DMZ区域之间为路由模式,可以直接互访。各接口间的模式关系如下图:
3.DMZ区域接入服务器,不受防火墙限制:在DMZ区域中接入服务器,并且其不受路由器中设置的防火墙的限制。
注:如果是外网主动向DMZ区服务器发起访问,需要在虚拟服务器中设置端口映射或者DMZ主机。
【典型应用环境】:
拓扑说明:
1.开启DMZ口之后,可以在路由器下接入两个不同网段的区域:LAN区域和DMZ区域。对原来的LAN区域进行了扩展。
2. LAN区域和DMZ区域都可以正常的访问网络,并且两者之间可以互访。
3. DMZ区域所接入的主机以及服务器不受防火墙限制。即使针对DMZ区域设置防火墙规则,DMZ区域中的主机和服务器都可以正常访问LAN区域以及外网;如果针对DMZ区域中的服务器设置虚拟服务器,则外网也可以正常访问到DMZ区域的服务器。
4.可以针对LAN区域中的主机设置防火墙规则,严格控制对DMZ区域的访问权限。
二、广域网模式
开启“DMZ口状态”,选择“广域网接口模式”,则可以设置一个不同于WAN口网段的公网地址。一般情况下,用户需要申请2个或者以上的公网IP地址,由于DMZ区域与WAN区域为路由模式,因此需要广域网DMZ中填入的公网IP地址与WAN口IP地址都不在同一网段。外网访问数据是通过WAN口再到DMZ口。此模式实际中很少使用。
接口间模式关系为:
_____________________________________________________________________
DMZ简介:
DMZ是 “Demilitarized Zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设置,如企业Web服务器、FTP服务器等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,常见网络结构如下:
DMZ方案为要保护的内部网络增加了一道安全防线,同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常放置公共服务器等一些公共设施。简单来说DMZ区是一个不同于LAN的另外一个区域,但位于防火墙之上,不受防火墙限制。
转载于:https://blog.51cto.com/dizzy0507/1344652
企业路由器应用——DMZ口相关推荐
- 483g路由器连接服务器无响应,TP-LINK企业路由器设置 TP-LINK TL-R483 Wan口设置图文教程...
TP-LINK TL-R483是一款企业路由器,处理器为网络专用处理器.内置AC功能,既是路由器又是无线控制器,可统一管控最多10台TP-LINK企业AP,轻松扩展企业无线网络. 传输速率:10/10 ...
- 企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3(外网访问内网资源)
应用场景: 企业路由器提供多类VPN功能.其中L2TP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源.信息共享. 资源说 ...
- H3C路由器静态NAT_路由器多WAN口方式解决访问不同专线接入的服务器
对于一些朋友群里经常提问或咨询:怎么才能让内部业务计算机同时访问两个或多个不同外网的业务服务器,前几天写过一篇<windows设置双IP网关解决访问不同专线接入的服务器>,里面提到了3种常 ...
- cli命令行配置路由器_[企业路由器应用] 命令行—登陆
(本文适用于TL-ER6120 V1.0.TL-ER6110 V1.0.TL-ER5120 V1.0.TL-ER5110 V1.0.TL-ER5520G V1.0.TL-ER5510G V1.0.TL ...
- 企业路由器三种模式VLAN,网络克隆,标准路由
小企业,一个32口交换机,所有的外接口都接了一个路由器,路由器设置为交换机模式,关闭DHCP模式,单独修改每个路由器的ip让不冲突,小米路由器的话直接后台设置交换机模式就好了,tplink的路由器得接 ...
- 初创公司办公网搭建-防火墙(用H3C MER3220企业路由器)搭建
初创公司办公网搭建-防火墙 背景 公司需求 H3C MER3220企业路由器搭建 访问控制端 外网配置 内网配置 开启防火墙防护 内网间安全策略 补充 背景 初创公司团队不少都不会请网络工程师搭建 ...
- 企业路由器配置实操经验总结
我们在进行企业路由器配置时,也许企业管理员本身不太了解路由器有关的配置操作.结构原理从而造成一些实施的错误,这样导致因企业路由器配置不当而带来整个网络性能的问题.那么这里我们就来看看有哪些是可能碰到的 ...
- wan口有流量但电脑上不了网_路由器wan口流量_双WAN口路由器配置(WAN口设置/WAN口在线检测/流量均衡控制)_路由器检测不到wan...
双WAN口路由器配置(WAN口设置/WAN口在线检测/流量均衡控制) 不少网吧都采用了双WAN路由器的双WAN口接入设计,但是对于如何使用好这样的设备,用户有不少疑问,我们针对这种路由器中的WAN口设 ...
- TP-LINK 企业路由器 PPTP 配置
企业路由器可以帮助中小型企业搭建高性价比.稳定的企业办公网络,灵活满足企业对VN 网络的需求. PPTP 功能支持构建企业分部与总部的安全隧道,也可以为出差人员提供访问总部. 类型一:PC-站点 企业 ...
最新文章
- java 前端基础知识_【计算机·知识】关于前端的计算机基础知识
- python怎么读文件后删去空格以行为单位进行排序-文件操作
- BZOJ1977: [BeiJing2010组队]次小生成树 Tree
- w3cschool的jQuery Mobile教程总结
- python 形参 拷贝_Day124:python中的变量、引用、拷贝
- nova 命令汇总三 ——网络相关命令
- 解决表字段使用关键字导致Mybatis Generator生成代码异常的解决方案
- 固定资产拆分比例怎么计算_固定资产加速折旧优惠扩围!怎么计算、申报?这篇说全了...
- [译] 如何学习 CSS
- linux之service命令
- 使用CSS 媒体查询功能满足不同屏幕分辨率要求
- 数据结构基础温故-5.图(上):图的基本概念
- JavaWeb药物管理系统
- samkoon触摸屏用什么软件编程_触摸屏如何编程_触摸屏编程用什么软件
- PartialDependencePlots
- Python国际象棋棋盘绘制
- KindEditor上传图片后回调传入文本框和列表框并显示图片
- FileUpload的使用
- 安装显卡驱动后不能进入图形界面
- 电脑睡眠无法唤醒解决