你家路由器接好宽带,手机、笔记本、智能音箱一连Wi-Fi就可以上网,但有没有想过:为什么好几台设备用同一个宽带账号,却不会互相抢IP、也不会被外网直接打进来?秘密就在「网络地址转换」(NAT)里。
NAT不是玄学,是路由器的日常操作
局域网里的设备,比如你的台式机IP是 192.168.1.100,手机是 192.168.1.105,这些都属于私有IP地址,不能直接在互联网上跑。路由器拿到运营商给的一个公网IP(比如 203.***.***.12),它就在内网和外网之间当「翻译官」——把内网发出去的数据包,把源IP换成自己的公网IP;收到外网回包时,再根据端口和连接记录,准确转给对应的内网设备。
这个过程就是NAT,不需要你手动开开关,绝大多数家用路由器默认就开着,所以插上网线、连上Wi-Fi,基本就自动能上网。
如果局域网突然上不了外网,先看这几点
● 路由器WAN口是否获取到有效IP?进后台(通常是 192.168.1.1 或 192.168.0.1)看「网络状态」或「WAN信息」,如果显示 0.0.0.0 或「未连接」,可能是宽带线路、账号密码或光猫桥接出了问题;
● NAT功能有没有被误关?部分老款路由器或刷了第三方固件(如OpenWrt)的设备,可能在「高级设置→NAT设置」里关掉了「启用NAT」,记得勾上;
● 内网设备是不是用了静态IP但没配网关?比如手动设了 192.168.1.200,却忘了填网关为路由器IP(如 192.168.1.1),结果数据根本发不出去。
想让外网访问你家里的设备?得绕过NAT限制
默认情况下,NAT是单向保护的:内网可以主动连外网,但外网没法主动连进来。如果你想远程访问家里的NAS、摄像头或搭建的小网站,就得手动「打个洞」:
进入路由器管理页 → 找到「虚拟服务器」或「端口映射」 → 添加一条规则,例如:
服务名称:Web服务
外部端口:8080
内部IP地址:192.168.1.100
内部端口:80
协议:TCP这样,别人用你家公网IP加:8080(如 203.***.***.12:8080)就能访问你电脑上运行的网页服务了。注意:动态公网IP用户建议配合DDNS使用,否则IP一变就找不到了。
最后提醒一句:开放端口有风险,只映射必需的端口,别长期开着远程桌面(3389)或FTP(21)这类高危端口裸奔。