光纤固定ip路由器服务器设置

硬件连接与网络环境确认

1. 设备连接顺序

   • 光纤入户线 → 光猫（ONT）→ 路由器WAN口 → 电脑/服务器连接至路由器LAN口。
   • 若需多设备接入,可扩展交换机至路由器LAN口。

2. 检查线路状态

   • 确保光猫LOS灯（光信号指示灯）常亮，无闪烁或变红。
   • 路由器指示灯（如SYS、WAN口灯）正常亮起。

路由器固定IP配置步骤

1. 登录路由器管理界面

   • 电脑连接路由器LAN口,或通过WiFi连接（默认SSID通常为品牌+MAC地址后几位）。
   • 打开浏览器输入网关地址（常见为 168.1.1 或 168.0.1），输入管理员账号密码（默认多为 admin/admin，建议首次使用后修改）。

2. 设置固定IP参数

   • 路径：通常为 网络设置 → WAN口设置。
   • 选择 静态IP（固定IP） 模式，填写运营商提供的参数：
     | 参数项 | 示例值 | 说明 |
     |————–|———————|——————————-|
     | IP地址 | 101.1.100 | 运营商分配的固定公网IP |
     | 子网掩码 | 255.255.0 | 默认填写，通常无需修改 |
     | 网关 | 101.1.1 | 运营商提供的网关地址 |
     | DNS服务器 | 101.0.1 | 可填写运营商提供的DNS或公用DNS（如114.114.114.114） |

3. 保存并重启路由器

   点击“保存”后，路由器会自动重启以应用新配置。

端口映射（虚拟服务器）配置

1. 启用端口映射功能

   • 路径：通常为 转发规则 → 虚拟服务器 或 NAT → 端口转发。
   • 添加新条目,填写以下信息（以Web服务为例）：
     | 参数项 | 值 | 说明 |
     |————–|———————|——————————-|
     | 服务名称 | Web服务 | 自定义标识，方便管理 |
     | 协议类型 | TCP | 根据服务类型选择（TCP/UDP/ALL）|
     | 外部端口 | 80 | 公网访问端口（需与内网端口一致） |
     | 内部端口 | 80 | 内网服务器监听的端口 |
     | IP地址 | 168.1.100 | 内网服务器的LAN口IP |
     | 状态 | 启用 | |

2. 特殊场景配置

   • 若需映射多个端口（如FTP的21端口和被动模式端口范围），需逐一添加规则。
   • 游戏服务器或远程桌面需根据实际端口号配置（如RDP默认3389）。

防火墙与安全设置

1. 防火墙规则配置

   • 路径：通常为 安全设置 → 防火墙。
   • 勾选“开启防火墙”，并添加允许规则：
     • 允许协议：TCP/UDP（根据服务类型）。
     • 允许端口：与端口映射的外部端口一致（如80、443、3389等）。
     • 源地址：可留空（表示任意IP访问），或限制特定IP以提高安全性。

2. 其他安全建议

   • 修改路由器默认登录密码,启用“远程管理”时建议设置复杂密码。
   • 关闭不必要的无线广播（如无需WiFi则禁用SSID）。

测试与验证

1. 公网访问测试

   • 使用手机数据网络或外部网络设备,访问 http://<公网IP>（如 http://202.101.1.100）。
   • 若映射端口非80,需输入 http://<公网IP>:端口号（如 http://202.101.1.100:8080）。

2. 工具检测

   • 使用在线工具（如 Canyourunit.com）检测端口连通性。
   • 输入公网IP和端口号,查看是否显示“Port is open”。

常见问题与解答

问题1：固定IP与动态IP有什么区别？

解答：

• 固定IP：长期不变，适合需要稳定公网地址的服务（如服务器、远程监控）。
• 动态IP：每次拨号随机分配，需搭配动态DNS（DDNS）才能实现外网访问。

问题2：端口映射后仍无法访问，可能是什么原因？

解答：

1. 防火墙未放行：检查路由器防火墙是否允许对应端口的TCP/UDP协议。
2. 内网服务未启动：确认服务器已运行，且监听的IP为0.0.0或路由器LAN口网段。
3. 运营商限制：部分运营商可能封锁常用端口（如80、443），需联系客服申请解封。
4. 端口号错误：确保内外端口号一致，且协议类型匹配（如HTTP选TCP，DNS选UDP）。