家里装了NAS,想从外网访问;公司有几台测试服务器,需要让开发同事远程连上;甚至只是想把家里的摄像头画面推到手机App里——这些场景,绕不开端口映射。但很多人一上来就猛敲路由器后台,填IP、设端口、保存重启,结果发现还是连不上。问题往往不在设置本身,而在没先画清楚一张图:网络拓扑图。
拓扑图不是画着玩的
它就是你整个网络的“地图”。比如你家宽带接光猫,光猫连路由器A(主路由),路由器A下挂一台路由器B(做无线中继),NAS插在路由器B的LAN口,而你的公网IP实际落在光猫上——这时候,端口映射要跨两层设备:光猫得把指定端口转给路由器A,路由器A再转给路由器B,最后才到NAS。少画错一个环节,映射就断在半路。
手绘一张够用的拓扑图,三步就行
第一步:标出所有网络设备,按物理连接顺序排开。光猫、主路由、子路由、服务器、NAS、打印机……都写上名字,别写“路由器1”,写“TP-Link TL-WR842N(客厅)”。
第二步:标清每台设备的IP段和工作模式。比如光猫是192.168.1.1/24,桥接模式;主路由是192.168.2.1/24,开启DHCP;NAS是192.168.2.100,静态IP。
第三步:用箭头画出数据流向。比如“外网→光猫WAN口→光猫LAN口→主路由WAN口→主路由LAN口→NAS”。箭头旁边随手注个“需端口映射:TCP 5000→192.168.2.100:5000”。
常见坑,图上一眼就能揪出来
比如你发现NAS的IP是192.168.3.20,但主路由分配的是192.168.2.x段——说明中间还藏了个三层交换或AP路由,没画进图里;又比如光猫是路由模式且开了防火墙,但拓扑图里把它当透明桥接画了,那映射永远通不了。
附:一个极简拓扑文本草稿(可直接复制改)
外网(公网IP:203.***.***.123)
↓
光猫(192.168.1.1,桥接模式)
↓
主路由器(192.168.2.1,DHCP:192.168.2.100~199)
├─ 手机(192.168.2.101)
├─ 笔记本(192.168.2.102)
└─ NAS(192.168.2.150,静态IP,服务端口:5000/TCP, 5001/UDP)
端口映射规则:
光猫:无(桥接,不设映射)
主路由器:WAN口5000 → LAN 192.168.2.150:5000图有了,再打开路由器后台填规则,心里就有底。拓扑图不是给老板看的PPT,是你自己调试时最可靠的备忘录——哪怕就画在便签纸上,也比凭记忆硬试强十倍。