1. 基础

局域网内的所有主机共享一个公网IP，单个主机本身不具有公网地址。

公网IP由顶层路由器持有，并连接到公网，所有请求和数据的转发也由路由器完成。

因为路由器收到来自公网的请求后，并不知道应该把请求转发到哪台本地主机，所以造成了，局域网内的主机可以正常访问公网地址，公网主机却无法访问局域网内的主机。

针对这个问题，有两种解决方案：

① 在路由器上做端口映射，凡是从公网发往该端口的请求，全部转发到特定的本地主机；

② 在路由器中开启DMZ，配置特定的本地主机地址，此后路由器收到来自公网的所有请求，均发往该主机的对应端口

2. 登录路由器

打开浏览器，输入路由器IP，默认「192.168.1.1」，输入「用户名」和「密码」，默认在路由器背面，然后登录

3. 设置端口映射 

依次选择「应用」——「高级NAT配置」——「虚拟主机配置」

填写配置

「启用」表示该配置是否启用            「名称」表示该配置的名字

「协议」进行转发的协议类型，例如，只转发TCP请求，或只转发UDP请求

「广域网主机起始/结束IP地址」表示允许连接进来的IP地址范围，也就是只转发特定外网IP的请求

「广域网起始/结束端口」表示进行转发的端口范围，例如，只对发往本地端口「22」到「56」的请求，进行转发

「虚拟主机IP地址」表示目的主机，即转发到哪个本地局域网内的主机

「虚拟主机端口」表示目的端口，即转发到目的主机的哪个端口

该配置的含义是，从「广域网主机起始IP地址」到「广域网主机结束IP地址」范围内的主机，发往本地公网地址上端口范围为「广域网起始端口」到「广域网结束端口」的所有请求，均转发给本地主机「虚拟主机IP地址」上的端口「虚拟主机端口」

4. 开启DMZ

「应用」——「高级NAT配置」——「DMZ配置」