版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Phoenix_smf/article/details/83585751
问题描述:互联网上的公网ip是有限的,所以不可能每个网络设备都有唯一的ip地址,即时现在有了IP-V6,也是远远不够的,那么局域网的私有ip地址成了现在普遍的解决方案,通过交换机路由器等设备的组网,可以让我们的一个局域网中拥有的私有ip地址范围如下:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
那么在局域网中我们也可以通过路由器的NAT地址映射,使得我们可以访问外网,那么有这样一个问题,如何在外网中访问局域网中的某一台设备呢?
第一种方案:在外网设备所在的网络路由设备中添加访问私有网络的路由,使得当外部网络访问该ip地址时直接先访问该局域网的路由设备也就是局域网的网关。
第二种解决方案:在外网添加局域网内部的ip对应外网的映射,那么当外网访问该ip时就会被当做访问外网的某一个ip地址,但是要注意不能和其他外网ip冲突,要配置成该局域网的外网网关的ip
第三种解决方案:在局域网内部的路由器中设置DMZ,该方式会把局域网内部的ip地址暴露给外网(在有防火墙的情况下)
总结一下就是外网要访问局域网内部的ip,必须要外网知道到达该局域网设备的路径,也就是路由,而且内部局域网的防火墙要允许外部ip地址访问内网才可以,否则也是无法访问的。