《tp-link企业路由器DMZ设置》由会员分享,可在线阅读,更多相关《tp-link企业路由器DMZ设置(6页珍藏版)》请在金锄头文库上搜索。
1、企业路由器应用DMZ 口 (本文适用于 TL-ER6120 V1.0、TL-ER6110 V1.0、TL-ER5120 V1.0、TL-ER5110 V1.0、TL-ER5520G V1.0、TL-ER5510G V1.0、TL-ER5210G V1.0) 在部分企业路由器上,配有 DMZ 口,那么 DMZ 口的作用有哪些?适合应用在什么样的环境呢? 本文将以 TL-ER5110 为例对企业路由器的 DMZ 口展开详细介绍。 目前具有两种模式:局域网模式和广域网模式。 一、局域网模式 开启“DMZ 口状态”,选择 “局域网接口模式”,则可以设置一个不同于 LAN 网段的私网地址(默认情况下,
2、IP 地址为:192.168.2.1,子网掩码为:255.255.255.0)。其作用是: 1.扩展 LAN 网段:普通的 NAT 设备只有一个 LAN 区域,ER 路由器的 DMZ 口可以作为另一个 LAN 区域,满足多网段的接入需求。 2.不同网段互访:普通 NAT 设备或者二层交换机下接入不同网段的电脑是不可以互访的,但 ER 路由的 LAN 区域与 DMZ 区域之间为路由模式,可以直接互访。各接口间的模式关系如下图: 3.DMZ 区域接入服务器,不受防火墙限制:在 DMZ 区域中接入服务器,并且其不受路由器中设置的防火墙的限制。 注:如果是外网主动向 DMZ 区服务器发起访问,需要在虚
3、拟服务器中设置端口映射或者 DMZ 主机。 【典型应用环境】: 拓扑说明: 1 开启 DMZ 口之后,可以在路由器下接入两个不同网段的区域:LAN 区域和 DMZ 区域。对原来的 LAN 区域进行了扩展。 2 LAN 区域和 DMZ 区域都可以正常的访问网络,并且两者之间可以互访。 3 DMZ 区域所接入的主机以及服务器不受防火墙限制。即使针对DMZ 区域设置防火墙规则,DMZ 区域中的主机和服务器都可以正常访问 LAN 区域以及外网;如果针对 DMZ 区域中的服务器设置虚拟服务器,则外网也可以正常访问到 DMZ 区域的服务器。 4 可以针对 LAN 区域中的主机设置防火墙规则,严格控制对DM
4、Z 区域的访问权限。 二、广域网模式 开启“DMZ 口状态”,选择 “广域网接口模式”,则可以设置一个不同于 WAN 口网段的公网地址。一般情况下,用户需要申请 2 个或者以上的公网 IP 地址,由于 DMZ 区域与 WAN 区域为路由模式,因此需要广域网 DMZ 中填入的公网 IP 地址与 WAN 口 IP 地址都不在同一网段。外网访问数据是通过 WAN 口再到 DMZ 口。此模式实际中很少使用。 接口间模式关系为: _ DMZ 简介: DMZ 是 “Demilitarized Zone”的缩写,中文名称为“隔离区” ,也称“非军事化区” 。它是为了解决安装防火墙后外部网络不能访问内部网络服
5、务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设置,如企业 Web 服务器、 FTP 服务器等。另一方面,通过这样一个 DMZ区域,更加有效地保护了内部网络,常见网络结构如下: DMZ 方案为要保护的内部网络增加了一道安全防线,同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在 DMZ 区域中通常放置公共服务器等一些公共设施。简单来说 DMZ 区是一个不同于LAN 的另外一个区域,但位于防火墙之上,不受防火墙限制。 此文章是否对你有帮助?
