2024年3月14日发(作者:)

企业路由器应用——DMZ口

(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-ER5120 V1.0、

TL-ER5110 V1.0、TL-ER5520G V1.0、TL-ER5510G V1.0、

TL-ER5210G V1.0)

在部分企业路由器上,配有DMZ口,那么DMZ口的作用有哪些?

适合应用在什么样的环境呢?

本文将以TL-ER5110为例对企业路由器的DMZ口展开详细介绍。

目前具有两种模式:局域网模式和广域网模式。

一、局域网模式

开启“DMZ口状态”,选择“局域网接口模式”,则可以设置一个不同于

LAN网段的私网地址(默认情况下,IP地址为:192.168.2.1,子网

掩码为:255.255.255.0)。其作用是:

1.扩展LAN网段:普通的NAT设备只有一个LAN区域,ER路由器

的DMZ口可以作为另一个LAN区域,满足多网段的接入需求。

2.不同网段互访:普通NAT设备或者二层交换机下接入不同网段的

电脑是不可以互访的,但ER路由的LAN区域与DMZ区域之间为路

由模式,可以直接互访。各接口间的模式关系如下图:

区域接入服务器,不受防火墙限制:在DMZ区域中接入服务

器,并且其不受路由器中设置的防火墙的限制。

注:如果是外网主动向DMZ区服务器发起访问,需要在虚拟服务器

中设置端口映射或者DMZ主机。

【典型应用环境】: