一、端口轉(zhuǎn)發(fā)概念

5G工業(yè)路由器 端口映射又叫端口轉(zhuǎn)發(fā)，又叫虛擬服務器，又叫NAT，各個品牌路由器不同，叫法不一樣,但操作是一樣的。

例如內(nèi)網(wǎng)中有一臺服務器（ip:192.168.1.100）接一個固定公網(wǎng) ip 的路由器上網(wǎng)，外網(wǎng)中有兩個不同地方的電腦要訪問服務器的web 平臺（假設是 80 端口）和其它應用程序（假設是 1000 端口），拓撲圖如下：

在配置端口轉(zhuǎn)發(fā)規(guī)則時需要注意一下幾個細節(jié)：

1、外部端口不一定要和內(nèi)部端口一樣，pc 只需要訪問被映射設備的外網(wǎng)ip+外部端口，路由器即可將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務器對應的內(nèi)部端口。

2、當外網(wǎng)是固定公網(wǎng)ip 時，外部端口盡量避開 80 端口和 443 端口， 因為這些端口需要備案才可以被直接訪問。

3、端口映射一般是需要被映射那側有相對固定公網(wǎng)IP，所以一般適用于固定公網(wǎng)IP 的有線網(wǎng)絡、局域網(wǎng)、vpn 網(wǎng)絡、專網(wǎng)卡，普通流量卡不具備公網(wǎng)ip，無法穿透運營商網(wǎng)絡，沒法直接端口映射。

二、路由器配置界面如下：

名字：可以隨意命名，也可以不用填，讓它自動生成

協(xié)議：映射類型，可以是 tcp、udp 或者同時支持 tcp/udp

外部區(qū)域：一般是基于 wan 口映射，如果需要基于備份wan 則選擇 swan，如果是基于vpn 接口，則選擇 vpn

外部端口：外部端口是提供給外網(wǎng)訪問時的端口，不一定要和內(nèi)部提供服務的端口一致

內(nèi)網(wǎng) ip：提供服務的主機 ip

內(nèi)部端口：提供服務的內(nèi)部端口

示例 1：將 192.168.1.100 的 80 端口映射到公網(wǎng)的 8000 端口，配置如下：

示例 2：將 192.168.1.100 的 10000 端口映射到公網(wǎng)的 10000 端口，配置如下：