上一篇
光猫加路由设置服务器
设备与网络环境准备
硬件要求
- 光猫(需支持桥接模式)
- 路由器(需支持端口映射/虚拟服务器功能)
- 服务器设备(电脑/NAS/树莓派等)
- 网线(建议千兆)
-
网络拓扑
光猫(桥接模式) —— 网线 —— 路由器(拨号上网) —— 网线/Wi-Fi —— 服务器设备
光猫配置(桥接模式)
| 步骤 | 操作说明 | 目的 |
|---|---|---|
| 1 | 登录光猫管理后台(通常地址:192.168.1.1) | 进入配置界面 |
| 2 | 关闭光猫的路由功能(DHCP服务) | 避免与路由器IP冲突 |
| 3 | 启用桥接模式(LAN口仅传输数据) | 让路由器负责拨号和网络分配 |
路由器配置
基础网络设置
- WAN口连接:光猫的LAN口 → 路由器的WAN口(网线连接)。
- LAN口设置:路由器的LAN IP需与光猫不同(如光猫是192.168.1.1,则路由器设为192.168.2.1)。
- 上网方式:选择“自动获取IP”或“PPPoE拨号”(需输入宽带账号密码)。
静态IP分配(可选)
若服务器需要固定内网IP,需在路由器的DHCP静态绑定中添加服务器的MAC地址和IP。
示例表格:
| 设备类型 | MAC地址 | 分配IP |
|———-|——————|————–|
| 服务器 | AA:BB:CC:DD:EE:FF | 192.168.2.100 |
服务器配置
设置固定IP
服务器网卡需设置为静态IP,与路由器LAN网段一致(如192.168.2.100),网关为路由器的LAN IP(如192.168.2.1)。防火墙规则
根据服务类型开放端口(Web服务开放80/443,FTP开放21,远程桌面开放3389)。
端口映射(关键步骤)
在路由器中配置端口转发,将外部访问请求指向服务器的内网IP和端口。
配置示例表格:
| 外部端口 | 内部IP | 内部端口 | 协议 | 服务类型 |
|———-|————–|———-|——-|—————-|
| 80 | 192.168.2.100 | 80 | TCP | HTTP网站 |
| 443 | 192.168.2.100 | 443 | TCP | HTTPS网站 |
| 21 | 192.168.2.100 | 21 | TCP/UDP | FTP文件传输 |
| 3389 | 192.168.2.100 | 3389 | TCP | 远程桌面(RDP)|
动态域名解析(DDNS)
若需通过域名访问服务器(非固定公网IP):
- 注册DDNS服务(如花生壳、阿里云DDNS)。
- 在路由器中绑定DDNS账号,自动更新公网IP。
- 配置域名解析至当前公网IP。
安全优化
- 修改默认端口:避免使用常见端口(如将80改为8080)。
- IP黑白名单:仅允许特定IP访问服务器(路由器防火墙设置)。
- 启用路由器SPI防火墙:防止非规载入。
相关问题与解答
问题1:外网无法访问服务器,可能是什么原因?
- 解答:
- 检查路由器端口映射是否正确。
- 确认服务器防火墙未拦截对应端口。
- 运营商可能封锁了部分端口(如80/443),需更换端口或联系客服。
- 公网IP是否变动(若未使用DDNS)。
问题2:如何测试端口映射是否成功?
- 解答:
- 使用在线工具(如
canyouseeme.org)输入公网IP和端口,检测连通性。 - 在手机/电脑切换到外网环境(如关闭Wi-Fi用手机流量),尝试访问服务器地址。
- 在路由器日志中查看是否有外部访问请求记录
- 使用在线工具(如
