家庭宽带路由器设置端⼝映射
鉴于⽬前很多家庭有两到三台电脑,家庭宽带路由器的使⽤⼗分普遍,在这种⽅式下不对路由器进⾏⼀定设置,⼀般建⽴主机其他⽤户是⽆法进⾏连接的。所以,我在这⾥主要教⼤家如何进⾏路由器的设置,让⾃⼰建⽴的主机能让别⼈连接。如果只想尽快知道如何做端⼝映射请直接翻到第⼆部分!此⽅法同样适合建⽴HYZ主机。
1、简单⽹络知识和端⼝转发原理以及作⽤的介绍
王刚 妻子由于很多不会设置的朋友都对⽹络相关知识并不是很了解,最近正好在准备⽹络⼯程师的考证,所以写了点基础知识给⼤家,我在这⾥尽可能讲的简单和通俗易懂⼀点,如果你对⽹络⽅⾯很在⾏,那么你就⽆需看本⽂了。
适⽤⼈:家庭使⽤ADSL⽅式接⼊,有两台以上电脑,使⽤家庭宽带路由器接两台机器上⽹,需要⾃⼰建⽴FXT/FXTZ主机给其他⽤户连接的⼈(当然不仅是FXT,HYZ亦可以)。
⼩区宽带⽤户由于最终接⼊和管理的⽅式会有所不同,可以尝试以下⽅法进⾏设置,但是并不保证⼀定能成功,这取决于你的⽹络提供商所采⽤的⽹络拓扑配置。⼀般电信接⼊都能⾏。
⾸先我要先把⼀些概念给⼤家讲⼀下,这些概念必须搞清楚,否则在设置时你可能会填错。
外⽹和内⽹的概念:我们经常讲到“你是内⽹?那就不能建⽴主机”,⽽外⽹⽤户可以正常建⽴主机,在这⾥我们要注意,不是不能建⽴,⽽是建⽴了⼈家不能连接你。
外⽹:通俗的讲,就是公⽹,在这种环境下,你的机器可以被来⾃各地的计算机直接访问,如果你的机器拥有外⽹IP,那么,你建⽴的FXT/FXTZ主机可以被别⼈正常访问,⾃然可以正常的使⽤。
内⽹:通常指的是局域⽹,是指范围有限的⽹络,⽐如家庭⽹络、园区⽹络、校园⽹络⼀般都会组成⼀个局域⽹,我们使⽤宽带路由器连接两台机器上⽹时,这两台机器和路由组成了⼀个专有的局域⽹,所以,这时你的机器就在内⽹环境下了。
⼀般以下IP配置都为局域⽹:
主要⽤于⼩型⽹络,⽐如家庭⽹络、⽹吧、⼩型公司⽹络,我们使⽤家庭宽带路由器建⽴的局域⽹就是使⽤这类IP地址。
< 与
主要⽤于⼤型⽹络,⽐如企业⽹络、⼩区宽带、校园⽹络等。
当你看到你上⽹的⽹卡配置的是以上范围内的IP地址时,你就是在内⽹环境下了。所以如果不在同⼀个局域⽹下,千万别扔这种IP给别⼈,这种IP在公⽹上是没有任何意义的。
路由器的作⽤:路由器可以连接两个⽹络,就像我们家庭使⽤的宽带路由就是连接着外⽹和内⽹这两个⽹络(当然也可以连接局域⽹和局域⽹、公⽹和公⽹,这⾥就不详细说了),由于他的这种特性,也决定了他⼀定有两IP,在公⽹上的IP和在内⽹的IP,在路由设置⾥,公⽹IP我们叫WAN(⼴域⽹)端,⽽他的内⽹IP我们叫做LAN(局域⽹)端。路由能在两个⽹络之间进⾏数据转发。路由处理的是IP包。
为什么我们要⽤路由才能让两台电脑同时上⽹:由于ADSL使⽤虚拟拨号技术PPPoE进⾏连接和⽤户认证管理,所以我们⽆法让两台电脑同时在⼀根电话线上使⽤同⼀账号同时拨号进⾏连接,加⼊路由的作⽤就是拨号的事情让路由去做,这样路由就在WAN端获得⼀个
公⽹的IP地址,这个是将来别⼈连接你时需要⽤到的IP。⽽在LAN端,路由可以依靠DHCP 功能为每台机器分配⼀个内⽹IP,⼀般为,同时路由在LAN端⾃⼰也拥有⼀个内⽹地址。当你发起向外连接时,由于你的机器使⽤的是内⽹地址,所以,他就把数据发到⽹关(就是路由),路由把数据进⾏NAT(⽹络地址转换)后,发往⽬标主机,由于连接是由你发起的,所以路由知道数据回传应该发到你的机器上,⽽不是另⼀台机器。
但是当⼈家需要连接你时,他需要你的外⽹IP地址,因为内⽹IP在外⽹不能使⽤,此时你的唯⼀的外⽹IP地址是路由的WAN 端地址,所以把这个IP给⼈家时,⼈家连的实际上是路由,路由⼜没有运⾏FXT/FXTZ,当然不能连接,路由也不会把数据包转发给你,因为他不知道究竟外⽹⽤户要连接的是内⽹的哪⼀台机器。
设置DMZ主机和端⼝映射的⽤处就是当路由收到外⽹发来的连接时,应该如何处理和转发。
这⾥我们要说⼀下端⼝,我们连FXT时都是这种形式:10800,后⾯这个10800就是FXT/FXTZ默认的端⼝。
为什么需要端⼝?
同⼀台电脑上会同时运⾏多个⽹络应⽤程序,⽐如边上QQ,边浏览⽹页、边在线看电影。当⽹络数据传到你的电脑后,电脑是怎么区分这个数据应该发给那个应⽤程序的呢?为什么QQ的数据不会被MSN或者是浏览器接收呢?这个就是依靠端⼝号来进⾏区分了,电脑根据收到的数据上的端⼝号来决定该把数据交给哪个应⽤程序。这个就是端⼝的作⽤。端⼝范围从0-65535,原则上是可以随意分配的,但是很多低端端⼝都已经被我们熟知的服务和应⽤程序注册,例如浏览⽹页使⽤的HTTP 服务是80端⼝的,所以FXT/FXTZ选择了10800这样⼀个⽐较⾼端的端⼝以避免冲突(HYZ的默认端⼝是17723)。此端⼝可以修改,但是连接双⽅必须⼀致。
怎么查看年度数据我们设置端⼝映射的⽬的:就是让路由把由外⽹发起的连接根据端⼝号来转发给特定的内⽹主机。
所以在端⼝转发规则中使⽤的⼀定是内⽹地址,⽽不是外⽹地址,这点请特别注意,千万别把外⽹和内⽹地址搞混,外⽹地址是给⼈家连的,配置端⼝转发要⽤到的是内⽹地址!
这样设置后,路由接收到外⽹发起的,我们配置好的特定端⼝的数据时,就会按我们设定的规则转发给内⽹的某⼀台设定的主机。
DMZ主机的作⽤:设置DMZ主机,就是让⼀台内⽹电脑完全暴露在外⽹,也就是任何由外部发起的连接到路由的数据都会被转发到设定的内⽹主机。这样做的坏处就是路由⽆法提供⾃⾝的防⽕墙来保护内⽹的这台机器,存在⼀定的风险,⼀般情况下不推荐。
2、端⼝映射的设置的操作⽅法
如果你知道如何进⼊路由管理界⾯,请直接跳⾄路由器设置部分
好了,讲了那么多的基本知识,下⾯我们开始正式来进⾏端⼝转发设置。
①路由管理地址的获取和路由管理界⾯的进⼊
⾸先我们需要知道路由的内⽹管理地址,虽然⼤多路由内⽹管理地址都是192.168.1.1,但是也有很多不是这个地址的,所以我将教⼤家⼀种⽐较通⽤的⽅法来查路由内⽹管理地址。
我们在开始菜单选择运⾏(vista⽤户请在桌⾯下按win(就是windows徽标键,alt旁边像⼩旗⼦⼀样的键)+R),在运⾏⾥输⼊CMD来打开命令提⽰符,我们在⾥⾯输⼊ipconfig 后回车,这时会显⽰⼀般如下,两图分别为XP和vista
XP显⽰:
Vista显⽰:
Vista通常会有很多适配器,隧道适配器都不⽤看,都是虚拟的,⼀般⽽⾔,使⽤线缆连接的通常都是本地连接(因为我是⽆线⽹,所以显⽰为⽆线局域⽹),⼀般为第⼀个。如果是⽆线就是⽆线⽹络连接了。
我们需要记下两个地址,⼀个是:IP Address (vista显⽰为:IPv4地址)
还有⼀个就是Default Gateway (vista显⽰为:默认⽹关)
其中IP Address (vista显⽰为:IPv4地址)就是你的机器的内⽹IP地址。
⽽Default Gateway (vista显⽰为:默认⽹关)就是路由的内⽹地址,通常也是管理地址(管理地址和路由地址可以不同)。如果不习惯命令⽅式,下⾯我来介绍⿏标图形⽅式查看IP地址和默认⽹关。
由于XP和vista不同,所以我会分开讲经常的反义词是什么
XP图形界⾯看IP和默认⽹关:
双击任务栏处连接图标。如果没有该图标,请进⼊控制⾯板-⽹络连接双击
杨虎城后代对应连接。
出现下图
点击“⽀持”选项卡看到下图
这就是我们需要的信息
vista⽤户
点击任务栏处的⽹络图标,出现下图
恢组词语点击⽹络和共享中⼼,出现如下图,
我这⾥是⽆线⽹络,如果你是有线连接,就是本地连接点击对应连接右⾯的“查看状态”,出现如下图
点击详细信息,出现下图,这就是我们所要的信息。
拿到这两个地址后,我们打开浏览器,IE、⽕狐都可以,输⼊我们得到的路由地址,就是默认⽹关,上⾯的例⼦中都是192.168.1.1,根据你电脑的实际显⽰填⼊正确的地址后回车,应该会出来⼀个登陆界⾯,
⼀般默认⽤户名和密码都是admin,如果不是,⼀般路由背⾯都有标签写着默认⽤户名和密码,请按实际填写,正确后回车就能出现路由管理界⾯。
②在路由器上做端⼝映射
各个路由器会有所不同,但是⼤致都基本相似,下⾯我们以TP-LINK的4端⼝有线路由器为例演⽰如何设置端⼝映射。
在左⾯主菜单点击转发规则下⾯的虚拟服务器,如下图小敏家陈卓结局
发布评论