路由器中的DMZ主机是啥原理

Posted 2023-05-02

DMZ是完全开放某台主机的所有端口，是映射端口的终极模式。
通常在知道要用到哪些端口时才用映射端口功能。
在不知道某些软件要用到哪些端口时才用到DMZ全部开放端口功能。 参考技术A 可以直接从外网访问的内网主机，一般不设置

静态路由（原理+实验）

静态路由原理+实验
了解静态路由之前，我们要了解什么是路由
路由是网络上主机A发送数据包到主机B之间提供路径转发的服务器。如图：路由器的工作原理是路由器中的路由表来确定转发路径。如图：主机1.1要发送数据到主机4.1，首先数据会通过E0端口发送给路由器A、路由器会通过路由表确定有网段为4.0接口为S0发送数据给路由器B，路由器B通过路由表确定网段4.0接口为E0发送数据到主机4.1
上图中路由表的网段有1.0 、2.0、4.0其中路由器A中1.0、2.0网段属于直连网段，4.0属于非直连网段。路由器B中2.0、4.0网段属于直连网段 ，1.0属于非直连网段。
这里路由器A4.0，路由器B1.0都是属于非直连网段，这网段路由器怎么获取的呢？这里对于非直连网段就需要静态路由将网段添加到路由表中了。
静态路由：
1、由管理员手动配置的，是单向的，并且有多少网段就需要添加多少网段，比较繁琐
2、缺乏灵活性
下面我们就通过思科模拟器用静态路由原理做个实验看下图：我们可以看出来有三个路由器、5个不同网段、红点表示还未连通、PC0能不能ping通PC2呢？我们一起来试试看！首先设置好PC0到PC3电脑主机的IP地址再分别设置路由器端口IP，这里可以看出route0、route1通了接下来继续设置后面两个路由器至此绿点表示互相之间都可以通，但PC0到PC3还是ping不通的，因为在非直连网段之间是没有路径的接下来我们在路由器上设置路径形成路由表设置route1路由表设置route2路由表现在所有的路由器的路由表中都有网段了，我们试试PC0到PC3之间能不能ping通很明显我们现在是ping通了。
有人说我们这样一个个的设置太麻烦了，确实。如果我们直接设置一个默认路由的话的会省很多不必要的麻烦，其实很简单我们在设route0.IP route 的时候直接设成0.0.0.0.0.0.0.0 255.255.255.0 192.168.20.2、route2.IP route设置成0.0.0.0.0.0.0.0 255.255.255.0 192.168.40.1就可以了，注意了：route1因为有两个端口是设置不了默认路由的，不信你可以试试。