路由设置概述

含义

如果在路由模式下运行安全模块，则连接到内部接口和外部接口的网络将转换为单独的子网。无论何种模式，DMZ 接口（仅适用于 SCALANCE S623/S627-2M）均以路由模式连接。路由模式下，将转发用于子网中现有 IP 地址的帧。同时将应用该传输方向的防火墙规则。

可使用以下附加选项：

设置特定路由 - 可以在本地安全设置中的“路由”(Routing)（仅 SCALANCE S）下进行设置，请参见 *路由。

使用标准路由器 - 可在本地安全设置中通过“外部接口 [P1] 红色”(External interface [P1] red)、“内部接口 [P2] 绿色”(Internal interface [P2] green) 或“DMZ 接口 [P3] 黄色”(DMZ interface [P3] yellow)（仅适用于 SCALANCE S623/S627-2M）进行设置，请参见 组态 IP 地址参数。
每个安全模块上较多可使用一台标准路由器。

NAT/NAPT 路由 - 可通过本地安全设置中的“NAT/NAPT”（仅适用于 SCALANCE S 和 CP 343-1 Adv./CP 443-1 Adv.）进行设置。

启用路由模式（仅 SCALANCE S 模块需要）

在此模式中，需要在本地安全设置中组态内部 IP 地址和内部子网掩码，以便对内部子网中的路由器进行寻址。不属于同一个子网的所有网络请求都会由安全模块转发到不同的子网。

注意：与安全模块的网桥模式相反，在路由模式下 VLAN 标签会丢失。

在本地安全设置的“模式”(Mode) 下选择“路由模式”(Routing mode) 选项。

在本地安全设置中，输入一个内部 IP 地址和一个内部子网掩码，用于寻址“内部接口 [P2] 绿色 > 以太网地址”(Internal interface [P2] green > Ethernet addresses) 下输入框内所输入的内部子网中的路由器。