首先,了解NAT状态。如果你的路由器显示虚电路NAT状态为“停用”,这意味着NAT功能未激活。你需要进入设置菜单,开启NAT功能,以便内部网络能够访问外部网络。
接下来,设置端口映射或DMZ。端口映射允许外部网络的特定请求直接转发到内部网络的特定设备上。DMZ则是一种将内部网络中的某台设备暴露给外部网络的设置。以下是如何操作的:
1. 在路由器的设置界面中,点击“高级设置”,然后选择“NAT”选项。 2. 如果“DMZ”和“虚拟服务器”选项没有显示,选择PVC*。 3. 进入“虚拟服务器”设置页面,设置TCP和UDP端口。 - 选择TCP协议,设定规则索引,不填写应用内容。 - 设置启动端口和结束端口,通常这两个端口相同,如80端口。 - 输入你的内网地址,如192.168.1.x,其中x是具体设备的ip地址。
然后,我们来探讨路由器如何转发数据包。当发送端设备要发送数据包时,系统首先判断目的地址是否在本地网络段。如果是,数据包会直接通过二层设备发送到目标地址。如果不是,数据包将被转发给网关,重新封装并检查目的IP地址。
路由器根据目的IP地址查找路由表,以确定最佳转发路径。数据包在经过一系列路由器后,最终到达目的地。这个过程就像快递分拣,邮件不是一次性送达,而是经过不同分站逐渐接近最终目的地。
现在,让我们看看如何在路由器上设置转发规则。大多数路由器都有端口映射或转发功能,用于将外部网络请求转发到内部网络的特定设备上。
1. 确定所需服务的TCP或UDP端口号,例如,WEB服务通常使用80端口,FTP服务使用20和21端口。 2. 知道内部设备的私有IP地址。 3. 在路由器上设置端口映射,指定服务端口和设备IP地址。例如,为WEB服务设置80端口,指向IP地址192.168.0.2;为FTP服务设置20和21端口,指向IP地址192.168.0.3。 4. 选择正确的协议(TCP),并确保勾选“启用”。
设置完毕后,保存配置并可能需要重启路由器。这样,外部网络的主机就可以访问内部网络中的设备了。
总之,路由器转发规则设置和数据处理是网络连接中至关重要的环节。通过合理配置,我们不仅能够保障数据的安全传输,还能使网络资源得到更有效的利用。一、路由器转发规则怎么设置
有一个虚电路NAT状态:停用。
停用表示未激活。你要打开相应的选项,添加相应的设置。
在虚拟服务器上设置端口映射,或者通过DMZ将内部主机直接连接到外部网络线路。
具体操作如下:
1.点击“高级设置”并选择“NAT”。
将出现以下界面:
如果“DMZ”和“虚拟服务器”选项没有出现,请选择PVC*。
2.点击“虚拟服务器”进入设置页面。
3.设置TCP和UDP端口
TCP设置
规则索引
1;应用:(用于识别,不填写内容);协议:TCP启动端口:(根据自己的需求,比如:三层接口的211端口,网页的80端口);结束端口:与开始端口相同;IP地址:设置自己电脑的内网地址,格式为192.168.1 *(请根据自己电脑的设置)。
二、路由器如何转发数据包
数据发送端向外发送数据包;系统判断该数据包的目的地址是否在同一网段;如果与发送方属于同一网段,系统直接将数据包封装成帧,通过二层设备发送到该网段内的目标地址;
如果不在同一个网段,系统将数据包转发给网关重新封装;检查网关发送的数据包的目的ip地址;根据系统的目的ip地址查找路由表,决定转发端口;重新封装并转发到下一个路由器;
IP包到达路由器后,读取IP头的目的IP地址,然后查看路由表,根据路由协议算法确定最佳路径。
扩展信息:路由器最重要的功能可以理解为信息传输。
因此,我们称这个过程为寻址过程。
因为路由器位于不同的网络之间,不一定是信息的最终接收地址。
所以在路由器中,通常有一个路由表。
根据传输网站传输信息的最终地址,找到下一个转发地址,应该是哪个网络。
其实简单来说,就像快递公司发邮件一样。
邮件并不是瞬间到达最终目的地,而是通过在不同分站的分拣,不断向最终地址靠近,从而实现邮件的投递过程。
路由器寻址过程类似。
最终地址在路由表中匹配,通过算法确定下一个转发地址。
这个地址可以是中间地址,也可以是最终到达地址。
三、路由器转发规则设置
大多数路由器都有这样一个功能:端口映射或者端口转发。
在TP-link的家用路由器上,这个功能被称为“转发规则”,用于互联网上的其他主机访问路由器后面局域网中的PC。
在路由器上完成端口映射或“转发规则”应该怎么做?
首先你需要知道你要完成什么服务,完成这个服务需要的TCP或者UDP端口,比如WEB service默认需要80端口,FTP service默认需要20和21端口。
其次,你需要知道局域网中个人电脑的私有IP地址。如果局域网中有两台PC,A和B,A的IP地址是192.168.0.2,B的IP地址是192.168.0.3。机器A想提供WEB服务并安装了相应的WEB服务程序如IIS、APACHE,机器B想提供G6FTP服务并安装了相应的服务程序如IIS、SERV。
这些服务只能提供给局域网内的其他机器,互联网上的其他主机无法访问,除非相应设置路由器。
第三,在路由器上设置端口映射(TP-link路由器上的“转发规则”),添加一个80服务端口,选择IP地址192.168.0.2(上例中的机器A)。因为WEB服务使用TCP协议,所以在协议部分选择“TCP”,然后勾选“启用”。再加一个20口和21口,IP地址是192.168.0.3(上例中的B机)。TCP也被选为协议,并且“启用”也应该被选中。注意,这样设置的FTP服务只能在端口模式下连接,其他设置需要使用PASV模式。
保存后,很可能路由器需要重启。
HTTP://keen dawn . blog . 163 . com/blog/static/88880743201269157368/
经过以上设置,互联网上的其他主机就可以访问我们路由器后面局域网中的机器了。在本例中,仅设置了WEB服务和FTP服务。要提供其他服务,也可以通过做相应的设置来实现。
