NAT模式。此模式下,由局域網向廣域網發送的數據包默認經過NAT轉換,但路由器對所有源地址與局域網接口不在同一網段的數據包均不進行處理。例如,路由器LAN口IP設置為192.168.1.1,子網掩碼為255.255.255.0,LAN口所處網段為192.168.1.0/24,此時,路由器收到源地址為192.168.1.123的數據包會進行NAT轉換;但如果收到源地址為20.31.76.80的數據包則直接丟棄。
路由模式。此模式下,處於不同網段的主機可以通過相應的路由設置進行通信,但路由器不進行NAT 轉換。例如,當路由器DMZ口處於廣域網模式時,DMZ區域內主機需要以路由方式訪問廣域網中的服務器,若靜態路由規則允許,則可正常通信。此時,局域網內的主機不能訪問廣域網。
說明: 路由模式下,所有轉發規則將失效。
全模式。全模式包含了NAT模式及路由模式,此模式下,路由器首先對符合NAT轉發條件的數據 包進行NAT轉換;若不符合,則進行靜態路由規則匹配,匹配成功的數據包以路由模式進行轉發;匹配失敗的數據包直接丟棄。這樣,路由器既允許數據包進行NAT轉換,也不阻隔與接口在不同網段的數據包