dmz区域

企业路由器应用——D经典英语歌 MZ口

(口出不逊 本文适用于TL-ER6120V1.0、TL-ER6110V1.0、TL-ER5120V1.0、

TL-ER5110V1.0、TL-ER5520GV1.0、TL-ER5510GV1.0、

TL-ER5210GV1.0)

在部分企业路由器上，配有DMZ口，那么DMZ口的作用有哪些？

适合应用在什么样的环境幼师离职 呢？

本文将以TL-ER5110为例对企业路由器的DMZ口展开详细介绍。

目前具有两种模式：局域网模式和广域网模式。

一、局域网模式

开启“DMZ口状态”，选择“局域网接口模式”，则可以设置一个不同于

LAN网段的私网地址（默认情况下，IP地址为：192.168.2.1，子网

掩码为：255.255.255.0）。其作用是：

1.扩展LAN网段：普通的NAT设备只有一个LAN区域，ER路由器

的DMZ口可以作为另一个LAN区域，满足多网段的接入需求。

2.不同网段互访：普通NAT设备或者二层交换机下接入不同网段的

电脑是不可以互访的，但ER路由的LAN区域与DMZ区域之间为路

由模式，可以直接互访。各接口间的模式关系如下图：

区域接入服务器，不受防火墙限制：在DMZ区域中接入服务

器，并且其不受路由器中设置的防火墙的限制。

注：如果是外网主动向DMZ区服务器发起访问，需要在虚拟服务器

中设置端口映射或者DMZ主机。

【典型应用环境】：

拓扑说明：

1．开启DMZ口之后，可以在路由器下接入两个不同网段的区域：

LAN区域和DMZ区域。对原来的LAN区域进行了扩展。

2．LAN区域和DMZ区域都可以正常的访问网络，并且两者之间可

以互访。

3．DMZ区域所接入的主机以及服务器不受防火墙限制。即使针对

DMZ区域设置防火墙规则，DMZ区域中的主机和服务器都可以正常

访问LAN区域以及外网；如果针对DMZ区域中的服务器设置虚拟服

务器，则外网也可以正常访问到DMZ区域的服务器。

4．可以针对LAN区域中的主机设置防火墙规则，严格控制对DMZ

区域的访问权限。

二、广域网模式

开启“DMZ口状态”，选择“广域网接口模式”，则可以设置一个不同于

WAN口网助力同义词 段的公网地址。一般情况下，用户需要申请2个或者以上

的公网IP地址，由于DMZ区域与WAN区域为路由模式，因此需要

广域网DMZ中填入的公网IP地址与WAN口IP地址都不在同一网

段。外网访问数据是通过WAN口再到DMZ口。此模式实际中很少

使用。

接口间模式关系为：

_____________________________________________投入的近义词 ________

________________

DMZ简介：

DMZ是“DemilitarizedZone”的缩写，中文名称为“隔离区”，也称“非

军病的读音 事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络

服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，

这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这

个小网络区域内可以放置一些必须公开的服务器设置，如企业Web

服务器、FTP服务器等。另一方面，通过这样一个DMZ区域，更加

有效地保护了内部网络，常见网络结构如下：

DMZ方案为要保护的内部网络增加了一道安全防线，同时它提供了

一个区域放置公共服务器，从而又能有效地避免一些互联应用需要公

开，而与内部安全策略相矛盾的情况发生。在DMZ区域中通常放置

公共服务器等一些公共设施。简单来说DMZ区是一个不同于LAN的

另外一个区域，但位于防火墙之上，不受防火墙限制。

此文章是否对你有帮助？