这个功能在技术上也常被称为 端口转发 或 NAT 映射,是家庭和小型企业网络中一个非常实用的功能。
什么是虚拟服务器?
虚拟服务器功能允许你将来自互联网的特定请求,精确地“转发”到局域网内的某一台特定设备上。
一个常见的场景:
假设你的家庭网络里有一台 NAS(网络附加存储),你希望从公司或在外地时,能够通过互联网访问这台 NAS,你的家庭网络有一个由运营商分配的公网 IP 地址,而局域网内的设备(如 NAS)使用的是私有 IP 地址(168.1.100),互联网上的用户无法直接访问这个私有 IP。
虚拟服务器的作用就是:当互联网上的用户访问你的公网 IP 地址的某个特定端口(8080)时,ER3100 路由器会自动将这个请求转发到局域网内 168.1.100 的对应端口(80)上。
核心概念:公网端口 vs. 私网端口
在配置虚拟服务器之前,必须理解两个关键概念:
-
WAN 口 / 公网端口:
- 这是互联网用户访问你的路由器时使用的端口。
- 它是“外部可见”的端口,你设置
8080,那么用户就需要通过你的公网IP:8080来访问。 - 注意: 端口号范围是 0-65535,但一些常用端口(如 80, 443, 22)可能会被运营商屏蔽,建议使用非标准的高位端口(如 8080, 8888, 54321)。
-
LAN 口 / 私网端口:
- 这是局域网内服务器设备(如 NAS、摄像头、电脑)上运行的服务所监听的端口。
- 它是“内部设备”的端口,Web 服务通常使用
80,HTTPS 使用443,SSH 远程登录使用22。 - ER3100 会将收到的 WAN 端口请求,转发到这个 LAN 端口。
映射关系: 互联网用户 -> [你的公网IP:WAN端口] -> ER3100 -> [服务器私网IP:LAN端口] -> 服务器设备
配置虚拟服务器(以 H3C ER3100 Web 界面为例)
以下是详细的配置步骤:
第 1 步:获取服务器设备的私网 IP 地址
在配置之前,你需要知道你要转发的设备(如 NAS、摄像头)在局域网内的固定 IP 地址,通常建议为该设备设置一个静态 IP 地址,或者通过 DHCP 保留地址,以防重启后 IP 变化导致映射失效。
- 方法: 在 Windows 命令提示符中输入
ipconfig,或在设备管理界面查看其 IP 地址,假设我们得到的 NAS IP 是168.1.100。
第 2 步:登录 ER3100 管理界面
- 确保你的电脑连接到 ER3100 的局域网。
- 打开浏览器,输入 ER3100 的管理地址,通常是
168.1.1。 - 输入用户名和密码登录。
第 3 步:找到虚拟服务器配置项
- 登录后,在菜单栏中找到 “高级设置” 或类似名称的选项。
- 在高级设置中,找到 “NAT” 选项。
- 在 NAT 菜单下,点击 “虚拟服务器” 或 “端口映射”。
第 4 步:添加一条虚拟服务器规则
在虚拟服务器配置页面,点击 “新增” 或 “添加” 按钮,然后填写以下信息:
- 规则名称: 给这条规则起一个容易识别的名字,
NAS访问或Camera,这只是为了方便管理,不影响功能。 - 接口: 选择
WAN,因为我们要从互联网访问,所以必须映射到广域网接口。 - 服务器 IP 地址: 填写你在第 1 步中获取的服务器设备的私网 IP 地址。
168.1.100。 - 协议: 选择你要转发的网络协议。
- TCP: 大多数应用(如 Web, FTP, 远程桌面)使用 TCP。
- UDP: 一些应用(如部分视频流、游戏)使用 UDP。
- TCP/UDP: 如果不确定,或者服务同时使用两者,就选择此项。
- 外部端口 (WAN 端口): 填写你希望从互联网访问的端口号。
8080。 - 内部端口 (LAN 端口): 填写服务器设备上服务实际监听的端口号。
- 如果是 NAS 的 Web 服务,通常内部端口是
80。 - 如果是 SSH 远程登录,内部端口是
22。 - 重要提示: 内外部端口可以相同,也可以不同,外部用
8080,内部用80,这样更安全,不容易被扫描到。
- 如果是 NAS 的 Web 服务,通常内部端口是
第 5 步:保存并激活规则
填写完所有信息后,点击 “确定” 或 “保存”,这条虚拟服务器规则就会立即生效。
一个完整的实例:远程访问家里的 NAS
假设你的 NAS 信息如下:
- NAS 私网 IP:
168.1.100 - NAS Web 服务端口:
80 - 你的家庭公网 IP:
45.67.89(这个 IP 可能会变,见下文)
配置步骤:
- 登录 ER3100,进入“高级设置” -> “NAT” -> “虚拟服务器”。
- 点击“新增”。
- 规则名称:
NAS Web 访问 - 接口:
WAN - 服务器 IP 地址:
168.1.100 - 协议:
TCP - 外部端口:
8080 - 内部端口:
80 - 点击“保存”。
如何访问:
无论你在哪里,只要能上网,打开浏览器,输入 http://123.45.67.89:8080,就能访问到你的 NAS Web 管理界面了。
重要注意事项和常见问题
-
动态公网 IP 问题:
- 大多数家庭宽带分配的是动态公网 IP,每次重启光猫或路由器,IP 都可能改变。
- 解决方案: 使用 DDNS(动态域名解析) 服务,ER3100 通常内置 DDNS 功能(如花生壳、3322 等),你只需注册一个 DDNS 域名(如
myhomenas.vicp.net),并在路由器中配置,之后,你就可以通过固定的域名myhomenas.vicp.net:8080来访问,而不用担心 IP 变化。
-
端口冲突:
- 不要在虚拟服务器中设置与路由器自身服务相同的映射,不要将 WAN 端口
80映射到某台设备,因为这会和路由器自身的 Web 管理界面(通常在80或443端口)冲突,导致你无法登录路由器管理界面。
- 不要在虚拟服务器中设置与路由器自身服务相同的映射,不要将 WAN 端口
-
防火墙设置:
ER3100 的安全策略(防火墙)可能会阻止端口转发,确保你的防火墙规则是“允许”你所配置的协议和端口的,默认配置下,虚拟服务器功能会自动处理防火墙放行,但如果遇到问题,需要检查防火墙设置。
-
ISP 限制:
- 一些运营商可能会屏蔽常用的端口(如
80,443),这就是为什么我们建议使用高位端口(如8080)的原因,如果某个端口无法访问,可以尝试更换一个端口再测试。
- 一些运营商可能会屏蔽常用的端口(如
-
DMZ 主机:
- 虚拟服务器是“精确映射”,只映射你指定的端口,如果你需要将一台设备的所有端口都暴露给互联网,可以使用 DMZ 主机功能,这相当于将那台设备直接放在互联网上,安全风险极高,不推荐普通用户使用。
希望这份详细的指南能帮助你成功配置 H3C ER3100 的虚拟服务器功能!
