简易SOHO网络路由设置

一、虚拟服务器

在路由器默认设置下,局域网中所有的设备都不能被外界看到。如果希望在保护局域网内部网络不被侵袭的前提下,局域网中的某些设备在广域网上可见,此时可使用虚拟服务器。利用虚拟服务器可以实现在局域网中提供公共服务,也就是说您可以在局域网内搭建一些公共服务器,如个人网站(HTTP),文件共享(FTP),域名解析(DNS),邮件服务(POP3/SMTP),远程访问服务(Telnet)等。不同服务会采用不同的服务端口,常见的基于HTTP的服务采用80端口,FTP服务采用21端口,SMTP服务使用25端口,POP3服务使用110端口。在配置前请先确认服务端口号。场景举例:家里的路由器(路由器WAN端IP地址218.18.232.154)上连了一台电脑PC(192.168.1.100),该PC上已经搭建好了自己的个人网站,并已可以在家中进行网站的访问、维护和更新。您想让广域网的用户也能浏览网站的内容。如下图所示:

1、将家中的电脑设定为静态获取IP地址(192.168.1.100)。

2、在常用服务器一栏中选择HTTP,页面上将会自动填上外部端口和协议类型。在内部端口一栏填上内部端口号(可与外部端口保持一致),IP地址一栏填上家里电脑的IP地址(本场景中为192.168.1.100)。

3、如果您想在路由器的局域网内向广域网提供多项服务,可以添加多条虚拟服务器规则;请注意每条规则的内部端口不能重复。

4、Internet中的用户可以在浏览器地址栏中输入http://WANIP(本场景中为:http://218.18.232.154)来访问您的个人网站了。【以上设置窗口功能为路由器内置功能,如TP-LINK系列】;

4、WANIP必须是一个公网IP地址。由于路由器的WANIP是动态分配的,建议您通过DDNS为路由器的WAN口注册一个固定的域名,然后使用http://固定域名进行访问。

5、如果您更改了服务默认使用的外部端口,在访问时需加上端口信息,使用http://WANIP:外部端口或者http://固定域名:外部端口对网站进行访问。

二、DMZ主机

1、在局域网中设置DMZ(Demilitarized Zone,非军事区)主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。DMZ主机实际上就是一个开放了所有端口的虚拟服务器。当您不清楚一些特殊应用(如网络摄像机、数据库软件等)的端口号而无法设置端口映射时,您可以把自己的电脑设置成DMZ主机。

2、DMZ更适用于不清楚需要开放的端口的情况下使用,开启DMZ主机后该电脑将完全暴露在广域网中,可能会给该电脑带来安全隐患,请勿轻易开启该功能。如果无需继续使用DMZ主机,请及时关闭。场景举例:当您在玩某一个在线游戏时,可以正常登录,但是无法和其他玩家组队,可能是因为某一未知端口没有开放。此时您可以尝试把电脑设置成DMZ主机,开放所有的端口。

3、将电脑设置为静态IP,例如192.168.1.100。

4、在DMZ主机IP地址中填入电脑的IP地址192.168.1.100。

三、静态路由功能

静态路由是指由管理员和用户手动设置的固定路由表项信息,用以指引路由器根据路由表项的指示,将经过的相应数据包转发到指定的目的地。您可以用静态路由实现多网络和多服务器的同时访问。场景举例:在小型办公室环境中,使用我的个人电脑同时进行上网和公司服务器的访问。我有一台电脑可以上网,可是我还需要同时访问公司服务器;我找来一台交换机和另一台路由器,将电脑通过交换机与两个路由器相连,两个路由再分别连接公司服务器和网络,实现电脑与公司服务器和网络的物理连接,但此时仍然不能访问公司服务器;这时,您可以通过在网关上设置静态路由来实现同时访问网络和公司服务器。

图例来源家用路由设置示意

设置两个路由器的LAN IP为同一网段的不同IP,关闭Router2的DHCP功能。通过Router1的管理界面上的路由功能进入静态路由设置界面,按图示示意设置;

1、目的网络地址:用来标识希望访问的目标地址或目标网络,此IP地址不能和路由器的WAN口或LAN口IP地址处于同一网段。示例中目的地址为公司服务器地址,此项填写:172.30.30.1。

2、子网掩码:与目的IP地址一起标识目标网络,目的地址为单个IP地址时,填写255.255.255.255,目的地址为网络IP时,此处填写网络IP对应的子网掩码。场景中目的地址为单个IP,则此处填相应子网掩码:255.255.255.255。

3、下一跳地址:数据包被指定发往的下一个节点的IP地址,此IP地址必须和发出数据的路由器端口IP在同一网段。示例数据包先被发到连接服务器的路由器LAN端,再由路由器发到服务器,默认网关填写连接服务器的路由的LAN端地址192.168.0.2。

4、静态路由条目设置完毕并点击保存。

5、查看页面下方的系统路由表,如能在系统路由表中找到您设置的静态路由条目,说明静态路由设置成功。

四、设置远程访问路由器

广域网中的主机可通过路由器的WAN口IP地址访问局域网内的服务器(如FTP,HTTP等)或管理路由器,但路由器的WAN口IP地址通常为动态IP地址,当它发生变化时,用户需要再次查看。路由器提供了DDNS功能,可以将固定域名和接入Internet的公网IP地址进行绑定,广域网中的主机即可直接使用域名访问路由器。

上述技术通常为内网穿透技术

五、NAT网络地址转换

路由器通过NAT(Network Address Translation,网络地址转换)技术,可以在局域网主机主动发起对广域网的访问时实现双方的互相通信。其原理是:当通信数据包经过路由器时,NAT技术会将数据包中的IP地址在局域网地址与广域网地址间转换,同时也进行端口号的转换。

如今随着计算机的普及,广域网IP地址已经供不应求,通过NAT技术,局域网内所有主机在通信时可以使用一个广域网IP地址,而局域网内不同的主机使用不同的端口号,解决了IP地址紧缺的问题。

在应用了NAT及其扩展技术的网络环境中,局域网主机是不会直接被广域网主机发现的,因此NAT也为局域网提供了一定的网络安全保障。当有广域网主机需要主动访问局域网主机时,就必须通过转发规则来实现。

标配或高配路由器具有NAT功能,一般家用路由器不具有此功能,完成NAT转换功能的设置为ISP服务商提供;

NAT映射,可以将特定的局域网IP地址与指定的广域网IP地址唯一对应,多用于局域网内的服务器搭建。可在此设置NAT的端口范围和NAT映射关系。

场景举例:局域网主机host1的IP地址为192.168.1.101,指定经NAT映射后的广域网IP地址为222.135.48.52,数据包从WAN1口发送出去,DMZ转发已开启,映射设置已启用。当host1与广域网通信时,从WAN1口发出的数据包源IP地址将被NAT转换为广域网IP地址222.135.48.52,而从广域网返回的数据包目的IP地址会被NAT转换为局域网IP地址192.168.1.101。

NAT映射只适用有固定外网【公网】IP地址的环境。

(0)

相关推荐