一、网络环境准备
在配置前需确保云服务器已分配公网IP地址,并通过网线将路由器WAN口连接至互联网接入设备(如光猫)。建议使用超五类以上网线保证传输稳定性,同时确认路由器的LAN口与服务器网卡接口物理连通。
关键检查项:
- 云服务器的防火墙是否开放必要端口
- 路由器固件是否为最新版本
- 网线连接状态指示灯是否正常
二、路由器基础配置
通过浏览器访问192.168.1.1进入管理界面,完成以下核心设置:
- 修改LAN口IP地址段(如192.168.2.1)避免与光猫网段冲突
- 启用DHCP服务并设置地址池范围(建议保留20%地址供静态分配)
- 配置WAN口连接类型(PPPoE/静态IP)并输入运营商认证信息
三、云服务器对接设置
在云服务器管理控制台完成以下操作:
- 绑定弹性公网IP至服务器实例
- 配置安全组规则开放SSH(22)、HTTP(80)等必要端口
- 设置静态内网IP确保路由稳定性
需特别注意端口转发规则,例如将路由器WAN口80端口映射至服务器内网IP的对应端口。
四、安全策略优化
完成基础配置后,建议实施以下安全增强措施:
- 修改路由器默认管理员密码
- 启用WPA3无线加密协议(如支持)
- 设置ACL访问控制列表限制管理接口访问IP
- 定期备份路由器配置文件
通过物理连接确认、路由器参数优化、云服务端口映射及安全策略加固,可实现路由器与云服务器的稳定对接。建议每月检查路由表状态,及时更新固件以防范安全风险。
