一、端口轉(zhuǎn)發(fā)概念

5G工業(yè)路由器 端口映射又叫端口轉(zhuǎn)發(fā)，又叫虛擬服務(wù)器，又叫NAT，各個(gè)品牌路由器不同，叫法不一樣,但操作是一樣的。

例如內(nèi)網(wǎng)中有一臺(tái)服務(wù)器（ip:192.168.1.100）接一個(gè)固定公網(wǎng) ip 的路由器上網(wǎng)，外網(wǎng)中有兩個(gè)不同地方的電腦要訪問(wèn)服務(wù)器的web 平臺(tái)（假設(shè)是 80 端口）和其它應(yīng)用程序（假設(shè)是 1000 端口），拓?fù)鋱D如下：

在配置端口轉(zhuǎn)發(fā)規(guī)則時(shí)需要注意一下幾個(gè)細(xì)節(jié)：

1、外部端口不一定要和內(nèi)部端口一樣，pc 只需要訪問(wèn)被映射設(shè)備的外網(wǎng)ip+外部端口，路由器即可將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器對(duì)應(yīng)的內(nèi)部端口。

2、當(dāng)外網(wǎng)是固定公網(wǎng)ip 時(shí)，外部端口盡量避開 80 端口和 443 端口， 因?yàn)檫@些端口需要備案才可以被直接訪問(wèn)。

3、端口映射一般是需要被映射那側(cè)有相對(duì)固定公網(wǎng)IP，所以一般適用于固定公網(wǎng)IP 的有線網(wǎng)絡(luò)、局域網(wǎng)、vpn 網(wǎng)絡(luò)、專網(wǎng)卡，普通流量卡不具備公網(wǎng)ip，無(wú)法穿透運(yùn)營(yíng)商網(wǎng)絡(luò)，沒(méi)法直接端口映射。

二、路由器配置界面如下：

名字：可以隨意命名，也可以不用填，讓它自動(dòng)生成

協(xié)議：映射類型，可以是 tcp、udp 或者同時(shí)支持 tcp/udp

外部區(qū)域：一般是基于 wan 口映射，如果需要基于備份wan 則選擇 swan，如果是基于vpn 接口，則選擇 vpn

外部端口：外部端口是提供給外網(wǎng)訪問(wèn)時(shí)的端口，不一定要和內(nèi)部提供服務(wù)的端口一致

內(nèi)網(wǎng) ip：提供服務(wù)的主機(jī) ip

內(nèi)部端口：提供服務(wù)的內(nèi)部端口

示例 1：將 192.168.1.100 的 80 端口映射到公網(wǎng)的 8000 端口，配置如下：

示例 2：將 192.168.1.100 的 10000 端口映射到公網(wǎng)的 10000 端口，配置如下：