RV130和RV130W上的端口转发

目标

端口标识计算机上的各个程序并允许与共享同一连接的其他计算机通信。端口转发是一种功能，用于将数据传递到专用LAN中的特定设备。它通过将流量从设备上的选定端口映射到网络上的相应端口来实现。端口转发允许计算机将流量有效地定向到需要的位置，以提高性能和网络负载均衡特性。RV130和RV130W支持单端口转发、端口范围转发和端口范围触发。

单端口转发功能仅用于打开一个端口。单端口转发被视为端口转发的静态方法。静态端口转发由于配置的端口始终处于打开状态而带来安全风险。

端口范围转发是用于打开一系列端口的功能。端口范围转发也被视为端口转发的静态方法。

端口范围触发是一种动态端口转发方法。当连接到路由器的主机打开在端口范围触发规则中配置的触发端口时，路由器会将配置的端口转发到主机。主机关闭触发端口后，路由器将关闭转发端口。端口触发比单端口转发和端口范围转发更安全。这是因为端口触发后，端口将保持关闭状态，直到被触发，从而限制不需要的端口访问的可能性。

本文档的目标是向您展示如何通过使用单端口转发、端口范围转发和触发端口转发在RV130和RV130W上配置端口转发。

适用设备

· RV130
· RV130W

软件版本

•1.0.1.3

端口转发配置

单端口转发

步骤1.登录Web配置实用程序，然后选择Firewall > Single Port Forwarding。将打开“单端口转发”页：

步骤2.在Application字段中输入要为其配置端口的应用的名称。

步骤3.在External Port（外部端口）字段中输入端口号。外部端口是处理来自互联网的请求的外部端口。Internet用户将使用此端口号连接到应用或服务器。

注意：端口号的范围为1到65535。

步骤4.在Internal Port（内部端口）字段中输入端口号。内部端口是将传入互联网流量转发到本地网络的内部端口。这是流量将转发到的目标端口。

注意：通常，在单端口转发时，内部和外部端口号相同。但是，如果它们不同，路由器将执行端口地址转换以正确转发流量。

步骤5.从Protocol下拉列表中，选择应用程序使用的传输协议。

可用选项定义如下：

· TCP — 应用将使用传输控制协议(TCP)。TCP是一种传输协议，可在速度上提供可靠性和准确性。传输敏感数据（如电子邮件）的应用程序通常使用TCP传输，因为数据传输是有保证的。

· UDP — 应用程序将使用用户数据报协议(UDP)。UDP是一种传输协议，其速度高于可靠性和准确性。传输语音和视频流量的应用通常使用UDP传输，因为及时传输数据是优先任务。

· TCP和UDP — 应用程序将同时使用TCP和UDP。如果您不确定应用使用什么协议，请选择此选项。

步骤6.从Interface下拉列表中，选择规则应用于的接口。

可用选项定义如下：

·两者（以太网和3G） — 当路由器通过WAN端口中的以太网连接或USB端口中的3G调制解调器提供互联网时，规则适用。

·以太网 — 仅当路由器通过WAN端口中的以太网连接提供互联网时，规则才适用。

· 3G — 仅当路由器通过USB端口中的3G调制解调器提供互联网时，规则才适用。

步骤7.在IP Address字段中，输入IP流量将转发到的LAN上主机的IP地址。

步骤8.选中Enable复选框以启用已配置的规则。

步骤9.单击页面底部的Save。

端口范围转发

步骤1.登录到Web配置实用程序，然后选择Firewall > Port Range Forwarding。将打开“端口范围转发”页：

步骤2.在Application字段中输入要为其配置端口的应用的名称。

步骤3.在“开始”字段中输入开始应用程序使用的端口范围的端口。

注意：端口号的范围为1到65535。

步骤4.在“结束”字段中输入结束应用程序使用的端口范围的端口。

步骤5.从Protocol下拉列表中，选择应用程序使用的传输协议。

可用选项定义如下：

· TCP — 应用将使用传输控制协议(TCP)。TCP是一种传输协议，可在速度上提供可靠性和准确性。传输敏感数据（如电子邮件）的应用程序通常使用TCP传输，因为数据传输是有保证的。

· UDP — 应用程序将使用用户数据报协议(UDP)。UDP是一种传输协议，其速度高于可靠性和准确性。传输语音和视频流量的应用通常使用UDP传输，因为及时传输数据是优先任务。

· TCP和UDP — 应用程序将同时使用TCP和UDP。如果您不确定应用使用什么协议，请选择此选项。

步骤6.从Interface下拉列表中，选择规则应用于的接口。

可用选项定义如下：

·两者（以太网和3G） — 当路由器通过WAN端口中的以太网连接或USB端口中的3G调制解调器提供互联网时，规则适用。

·以太网 — 仅当路由器通过WAN端口中的以太网连接提供互联网时，规则才适用。

· 3G — 仅当路由器通过USB端口中的3G调制解调器提供互联网时，规则才适用。

步骤7.在IP地址字段中，输入IP流量将转发到的LAN上主机的IP地址。

步骤8.选中Enable复选框以启用已配置的规则。

步骤9.单击页面底部的Save。

端口范围触发

步骤1.登录Web配置实用程序，然后选择Firewall > Port Range Triggering。将打开“端口范围触发”页：

步骤2.在Application字段中输入要为其配置端口的应用的名称。

步骤3.在Triggered Range字段中，输入将触发规则的应用程序使用的端口范围。

注意：如果对给定范围（例如6000 - 6000）使用相同的端口号，则可以使用单个端口触发规则。

步骤4.在Forwarded Range字段中输入触发规则时将转发的端口范围。

注意：端口号的范围可以是1到65535。如前所述，如果对给定范围使用相同的端口号，则可以将流量转发到单个端口。

步骤5.从Interface下拉列表中，选择规则应用于的接口。

可用选项定义如下：

·两者（以太网和3G） — 当路由器通过WAN端口中的以太网连接或USB端口中的3G调制解调器提供互联网时，规则适用。

·以太网 — 仅当路由器通过WAN端口中的以太网连接提供互联网时，规则才适用。

· 3G — 仅当路由器通过USB端口中的3G调制解调器提供互联网时，规则才适用。

步骤6.选中Enable复选框以启用已配置的规则。

注意：触发规则不需要IP地址，因为连接到路由器的任何计算机都可以使用该规则，但一次只能有一台计算机使用该规则。

步骤7.单击页面底部的Save。