详情
如何设置华为路由器的端口映射规则 适用产品: 荣耀猎人游戏路由,华为路由 WS5100,华为路由 WS5200,荣耀路由X2(荣耀路由器x2),荣耀路由Pro,华为路由 WS6500 千兆版(华为路由ws6500 千兆版、华为路由ws6500 千兆版new),荣耀路由CD18,荣耀路由Pro 2(荣耀路由pro2),华为路由Q1.子路由,荣耀分布式路由,荣耀路由X3 Pro,华为路由 AX3,华为路由WS7103,荣耀路由3 Z6,华为路由 A1 Lite,华为路由 WS318 增强版,荣耀路由Pro 游戏版,华为路由 A2,华为路由 A1,华为路由 WS5106,华为路由 WS5108,荣耀路由X1 增强版,华为路由Q1,华为路由A1 畅享版,荣耀路由2S((hirouter-cd21-10)),华为路由 Q2S,华为路由 WS6500,华为路由 Q2,华为路由WS5200 四核版(华为路由ws5200四核版),华为路由 WS832,华为路由 AX3 Pro,华为路由 Q2 Pro,华为路由H6(母路由),华为路由 WS5102(华为路由ws5102(ws5102-10)),荣耀路由,荣耀路由X2 增强版,华为路由WS6506,荣耀路由3,华为路由 AX2 Pro,CD28,华为路由 WS5200 增强版(new、华为路由ws5200 增强版),荣耀路由X3,荣耀路由X1,荣耀路由2
端口映射功能,可以将路由器 WAN IP 的一个端口映射到局域网中的一台计算机上。当因特网用户访问该 IP 的该端口时(如从因特网实时访问家庭网络摄像头等),路由器将会自动将该请求映射到已指定的计算机上,并通过该计算机对外提供服务。
虚拟机桥接到电脑的无线网卡时,对外通信使用的是物理机的 MAC 地址,不是使用虚拟机的 MAC 地址。所以在路由器终端管理上不会显示。如果用户想给虚拟机配置 NAT 的时候,必须把虚拟机桥接到电脑的有线网卡上,终端管理才会显示虚拟机的 IP 和 MAC。
终端管理显示虚拟机的 IP 和 MAC 的前提是路由器和虚拟机交互时,虚拟机用的MAC是和物理机不同的 MAC。配置 NAT 后虚拟机发送报文时用的是物理机的MAC,桥接到无线网卡时也一样用的物理机 MAC。
路由器目前支持设置 32 条端口映射规则。
路由器暂不支持在设置的时候映射一个范围,只能每次添加一条规则,一个端口。
在内网下使用 WAN IP 加端口号可以访问内部服务器。
路由器不支持映射自己的 Web 界面。
路由器目前仅支持 IPv4 的端口映射,暂不支持 IPv6 的端口映射。当内部主机获取到 IPv6 全球唯一单播地址时,外网设备可以通过该全球唯一地址和服务端口直接访问该主机的服务端口所提供的业务,而不需要设置端口映射。
一. 配置前准备
确认所需端口映射类型
确认 LAN 侧服务器网卡物理地址
端口映射的类型:
1. DMZ:DMZ 是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。 它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题。DMZ 的主机将完全暴露在因特网,所有从 internet 主动发往路由器 IP 的报文都将转发给 DMZ 主机,相当于从 internet 可以直接通过路由器 IP 访问 DMZ 主机,如企业 Web 服务器、FTP服务器和论坛等。实现对因特网提供服务的同时,同时确保家庭侧其它主机的安全。
应用场景:家庭网络搭建服务器以供 internet 使用。
2. 端口映射:端口映射是将路由器的广域网 IP 地址的一个端口映射到局域网中某一台主机及端口。当因特网上的用户访问该 IP 的指定端口时,家庭路由器自动将请求映射到对应局域网内的主机上,并通过该计算机对外提供服务。这样,因特网上的用户就可以主动访问局域网内的主机。
应用场景:internet 实时访问家庭网络摄像头,或者从 internet 访问路由器家庭侧的某个设备应用等。
3. 端口触发:Port Triggering,在家庭网络中,当一个应用程序使用特定的端口(触发端口)向外建立连接时,路由器将外部连接转发到内部指定的端口(转发端口)上。触发端口和转发端口只能是某个固定的端口。这类似于端口转发,但不同于端口转发的是,端口触发是内部主机主动向外部发送特定端口数据流,触发路由器开启指定端口转发规则。一旦触发条件不成立,端口转发也不会开启。
应用场景:应用程序主动从家庭侧向网络侧发数据流,从而触发开启某个端口的映射规则以便外部主机访问。例如网络游戏、网络电话等。
三者间的区别:
1)DMZ:从 internet 侧访问家庭侧主机,不限制任何端口,完全访问;
2)Port mapping:从 internet 侧访问家庭侧主机,限制端口,指定端口访问;
3)Port triggering:从家庭侧向 internet 发起访问,触发端口转发规则生效。无法主动从 internet 侧发起访问;
二. 具体设置步骤如下:
电脑连接到路由器的 Wi-Fi(或者电脑连接到路由器的 LAN 口)。在浏览器地址栏中输入.1登录路由器 Web 配置界面。
运营商定制版本 Web 配置界面地址可能有所不同,具体请您以产品底部铭牌显示的实际地址为准或咨询相应运营商。
移动定制版本的默认管理地址:.1
电信定制版本的默认管理地址:.1
联通定制版本的默认管理地址:.1
若是支持网口盲插的路由器,则不用区分 WAN/LAN 口。
点击更多功能 > 安全设置 > NAT 服务。点击端口映射右上角的 图标,新增一条端口映射服务。
在服务名中输入自定义的端口映射服务名称。在设备中选择需要配置为端口映射的计算机(如 Web 服务器、FTP 服务器等)。在协议类型中选择端口映射服务采用的协议类型。在内部端口中输入对外提供服务的计算机的服务端口号。在外部端口中输入路由器供因特网用户访问的服务端口号。点击保存。