一、端口轉(zhuǎn)發(fā)概念

端口映射又叫端口轉(zhuǎn)發(fā)，又叫虛擬服務(wù)器，又叫 NAT，各個品牌路由器不同，叫法不一樣,但操作是一樣的。

例如內(nèi)網(wǎng)中有一臺服務(wù)器（ip:192.168.1.100）接一個固定公網(wǎng) ip 的路由器上網(wǎng)，外網(wǎng)中有兩個不同地方的電腦要訪問服務(wù)器的web平臺（假設(shè)是 80 端口）和其它應(yīng)用程序（假設(shè)是 1000 端口），拓?fù)鋱D如下：

在配置端口轉(zhuǎn)發(fā)規(guī)則時需要注意一下幾個細(xì)節(jié)：

1、外部端口不一定要和內(nèi)部端口一樣，pc 只需要訪問被映射設(shè)備的外網(wǎng) ip+外部端口，路由器即可將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器對應(yīng)的內(nèi)部端口

2、當(dāng)外網(wǎng)是固定公網(wǎng) ip 時，外部端口盡量避開 80 端口和 443 端口，因?yàn)檫@些端口需要備案才可以被直接訪問

3、端口映射一般是需要被映射那側(cè)有相對固定公網(wǎng) IP，所以一般適用于固定公網(wǎng) IP 的有線網(wǎng)絡(luò)、局域網(wǎng)、vpn 網(wǎng)絡(luò)、專網(wǎng)卡，普通流量卡不具備公網(wǎng) ip，無法穿透運(yùn)營商網(wǎng)絡(luò)，沒法直接端口映射。

二、路由器配置界面如下：

名字：可以隨意命名，也可以不用填，讓它自動生成

協(xié)議：映射類型，可以是 tcp、udp 或者同時支持 tcp/udp

外部區(qū)域：一般是基于 wan 口映射，如果需要基于備份 wan 則選擇 swan，如果是基于 vpn 接口，則選擇 vpn

外部端口：外部端口是提供給外網(wǎng)訪問時的端口，不一定要和內(nèi)部提供服務(wù)的端口一樣

內(nèi)網(wǎng) ip：提供服務(wù)的主機(jī) ip

內(nèi)部端口：提供服務(wù)的內(nèi)部端口

示例 1：將 192.168.1.100 的 80 端口映射到公網(wǎng)的 8000 端口，配置如下：

示例 2：將 192.168.1.100 的 10000 端口映射到公網(wǎng)的 10000 端口，配置如下：